Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Zastanawiam się czy jest jakieś oprogramowanie, które pozwoli mi na przekierowanie portów na wewnętrzny adres virtualki.
sieć wygląda mniej więcej tak:
O
/ | \
X X X
Gdzie O jest maszyną fizyczną dom0 , a X to maszyny wirtualne domU.
Tylko O ma publiczny adres IP.
Czy da się np uruchomić 3 różne serwery pocztowe, 3 różne strony WWW i 3 różne bazy danych na tych wirtualkach?
Czyli że jeżeli ktoś będzie wpisywać w wyszukiwarce http://x1.pl wejdzie na pierwszą wirtualkę, zaś http://x2.pl 2 wirtualka, zaś jak będzie ściągać pocztę to ustawi hosta pop3 x1.pl 110.
Nie umiem za bardzo wytłumaczyć swojego problemu , ale mam nadzieję że jasne jest o co mi chodzi :)
Z góry dziękuję za podpowiedzi.
Offline
Przekierowanie portów załatwi iptables. Ale troche kiepsko, że masz jeden adres IP. Jeśli chcesz oddzielne serwery WWW pasowałoby aby każdy słuchał na swoim porcie 80. A masz jedno zewnętrzne IP więc i jeden port 80. Inną sprawą jest to, że nie potrzebujesz 3 serwerów dla 3 stron, wystarczy jeden i virtualne hosty, serwer poczty chyba też mógłby obsługiwać kilka domen, baz danych też można zrobić kilka na jednym serwerze. Jeśli chcesz zrobić wszystko na jednym adresie IP będziesz musiał wystawiać te wszystkie serwery oddzielnie na różnych dziwnych portach pod tym jednym IP. Trochę kiepsko, o ile bazy danych czy poczta ujdzie bo klienci sobie poustawiają jakieś porty to uzytkownicy stron WWW będą musieli dopisywać port przy adresie. No chyba, że by pokombinować z jakimś proxy. Poczekaj na opinie innych. Ja bym to stawiał na jednym serwerze skoro jest jedno IP i nie bawił się w wirtualizację, niewielka z jej korzyść a komplikacja spora.
Offline
Co do WWW to, IMHO, da się to załatwić na proxy na maszynie matce.
Z pocztą i bazami pewnie też by się dało ale czy jest sens ? Lepiej zrobić tak, że na jednej wirtualce śmiga poczta, na drugiej www, na trzeciej np (My|Postgre)SQL
Offline
No tak ... no to jednak muszę szerzej się rozwinąć :)
Więc wirtualki mają być dla moich 2 znajomych, którzy chcą mieć wjazd na shella z prawami root-a.
Nie chciałbym im dawać dostępu do dom0 więc stąd ten pomysł.
iptables załatwia mi przekierowanie np ssh ... jednemu powiem że się dostanie na portcie 9090, a 2 na 8080.
mod_proxy załatwia mi WWW.
ale z bazami już nie jest kolorowo, podobnie jak z pocztą niestety.
Offline
1. bazy nie musza chodzic na domyslnych portach ... wiec iptables
2. istotny problem jest z smtp i portem 25 do odbierania poczty ze swiata ... musisz na dom0 postawic mailserwer ktory przekieruje odbierane wiadomosci w oparciu o nazwe domenowa do odpowiednich wirtualek ... pozostale uslugi pocztowe (imap, pop3, smtp do wysylania) mozna smialo konfigurowac na niestandardowych portach ... wiec tu tez iptables
Offline