|
Автор |
Сообщение |
fishka
Зарегистрирован: 24.11.2007 Сообщения: 4
|
|
|
|
Привет, я хотела спросить у вас:
есть два сервака один на дебиане, другой на мандриве 2007
на дебиане крутится почтовый сервер postfix и он является шлюзом в инет, и еще на нем сайт
на мандриве крутится новый сайт на 80 порту (сервак находится в локалке)
задача: надо чтоб люди с внешки заходили на новый сайт и при этом нормально работал почтовый сервер?помогите как это правильнее сделать
зы просто мне сказали что перенести настроеный postfix сложно |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
тебе проще перенести Web-сервер на шлюз и открыть 80 порт на брандмауэре |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
fishka
Зарегистрирован: 24.11.2007 Сообщения: 4
|
|
|
|
нет..не проще...потому что на той машине где веб-сервер очень большая sql база...и если ее перенести на тот комп..но он просто не вывезет нагрузки, поэтому ему нужна отдельная машина....
а можно таак сделать..если на той машине где новый сайт поднять виртуальный порт, например 40, и чтобы люди с внешки смогли зайти на этот виртуальный порт?? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Зачем? Нужно просто NAT настроить правильно. Твой случай классический и описан в каждом руководстве по настройке iptables! |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
fishka, разобралась? |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
fishka
Зарегистрирован: 24.11.2007 Сообщения: 4
|
|
|
|
но на серваке который шлюз настроен squid...так что нат не подойдет...
вот смотрите как сделать чтоб из внешки они заходили на новый сайт |
|
Вернуться к началу |
|
|
fishka
Зарегистрирован: 24.11.2007 Сообщения: 4
|
|
|
|
помогите пожалуйста... |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Цитата: |
но на серваке который шлюз настроен squid...так что нат не подойдет...
|
Кто такое сказал? iptables + NAT + Squid все прекрасно настраивается - поищи гуглом найдешь руководства по настройке подобной конфигурации сети Но твоя первоочередная проблема (первый пост) решается НАТом |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Настрой прозрачный прокси.... все должно работать
прозрачность вообще достигается одним правилом
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|