WWW Relay II (kdysi bylo SMTP relay pro maskaradovany server)

Petr Novotny Petr.Novotny na antek.cz
Pátek Září 17 16:23:09 CEST 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 15 Feb 00, at 6:52, Frantisek Dufka wrote:
> mam treba v DNS stroje
> 
> pepik.domena.cz, josef.domena.cz ukazujici na stejnou viditelnou IP adresu
> nu a potreboval bych aby pri kontaktu treba na pepik.domena.cz se objevily
> stranky, ktere lezi fyzicky na serveru 10.0.0.2 coz je mimochodem
> NT4.0/IIS (s cimz nemohu nic delat).
> 
> No a potom eventualne aby taky slo stroj josef.domena.cz presmerovat treba
> na 10.0.1.2

Jasne...

> Tusim, ze funguje (nikdy jsem nezkousel, opravte me, jestli se mylim) port
> forwarding - tzn ze vsecko spojujici se na 1.2.3.4:80 coz je adresa
> viditelna z internetu se presmeruje treba na 10.0.0.2:80 vicemene stejnym
> zpusobem, jako se dela maskarada. V tomto pripade by ale neslo takhle
> provozovat vice serveru (leda na jinem portu nez 80)

Presne tak.

> Potom myslim ze funguje to, ze apache umi virtualni servery -

Nejen Apache. (V HTTP 1.1 browser posila i informaci o tom, s 
kym si mysli, ze mluvi.)

Vy vlastne potrebujete pouzit docela normalni http proxy (akorat 
proti normalnimu pouziti je invertovano "uvnitr" a "venku"). Moje 
predstava je zhruba takovato:

1. Pouziju squida v rezimu transparentni proxy (tj. klient si mysli, 
ze mluvi se serverem a ne proxy).
2. Dam ho na ten router ("relay") a necham ho poslouchat na 
vnejsim rozhrani.
3. Povolim stahovani pouze ze stanic z vnitrni site (pouze stranky 
*.domena.cz).
4. Pokud tento squid uvidi jine DNS nez stroje ze sveta (treba 
/etc/hosts), aby vedel, ze jozifek.domena.cz ma IP 10.0.1.2, mate 
vyhrano.
5. No a navic - zadarmo - mate snizeny load na tom IIS, nebot vam 
to ten squid i cachuje. (No dobre, to cachovani muzete vypnout.)


Zapomnel jsem na neco?

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN+JOzFMwP8g7qbw/EQI6hACfXdEG7jHX8Fp9FGtRS49e/I4WEs8AoJxu
nunWyHswNr2W2N8WJCjA2qZu
=umWH
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux