OT Jak rozdelit na routeru provoz stejneho portu na dve ruzne IP

Martin Vancl tux.martin na gmail.com
Úterý Leden 2 09:58:50 CET 2024 

RouterOS 7.x umí na ARM routerech docker.
Takže by mělo jít si v dockeru spustit nginx/apache a dělat přímo v routeru
reverzní proxy.

Jak takhle v mikrotiku za 1500 Kč provozuju v dockeru zabbix proxy.

--
S pozdravem
Ing. Martin Vancl

e-mail:  tux.martin na gmail.com
web:  www.vancl-it.cz

Dne út 2. 1. 2024 9:27 uživatel Martin Záruba <swz na volny.cz> napsal:

> Ne, že bych to potřeboval, ale jen pro zajímavost.? Šel by donutit
> Mikrotik, aby to podle dns směroval na různé lokální adresy?
>
> Martin Záruba
>
> Dne 1.1.2024 v 16:08 Zdeněk Aster napsal(a):
>
> A já přidám konfiguraci u Vás na servru
>
> A.A.A.A - vnitrni IP adresa serveru syna
> B.B.B.B - vnitrni IP adres servru co dela proxy
>
> konfigurace Vaseho servru co dela proxy
> <VirtualHost *:80>
>     ServerName domenasyna.cz
>     ProxyPreserveHost Off
>     ProxyRequests Off
>     ProxyPreserveHost Off
>     ProxyPass / http://A.A.A.A:80/
>     ProxyPassReverse / http://B.B.B.B/
> </VirtualHost>
>
> konfigurace serveru syna
> <VirtualHost *:80>
>
> <IfModule mod_rpaf.c>
>
>         RPAF_enable On
>         RPAF_proxy_ips B.B.B.B
>         RPAF_proxyips B.B.B.B
>         RPAF_SetHostName On
>         RPAF_Header X-Forwarded-For
> #       RPAF_Header X-Real-IP
>         RPAF_SetHTTPS On
>
>         RPAFenable On
>         RPAFproxy_ips B.B.B.B
>         RPAFproxyips B.B.B.B
>         RPAFSetHostName On
>         RPAFHeader X-Forwarded-For
> #       RPAFHeader X-Real-IP
>         RPAFSetHTTPS On
> </IfModule>
>         ServerName domenasyna.cz
>         ServerAdmin webmaster na localhost
>         DocumentRoot /var/www/domena
>
> </VirtualHost>
>
> To RPAF je aby se korektne predavala venkovni IP a nemeli stranky jen IP
> adresu proxy. Ale mel jsem s tim
> nejaky problem proto tam jsou konfigurace s podtrzitkem i bez nevim ktera
> je korektni...... Mam tam obe.
> Pokud by cloveku nevadilo ze na webovky to jde jen s proxy tak by to tam
> byt nemuselo....
>
> Asi to nemam uplne idealne, ale taky jsem se s tim patlal vselijak.
> Samozrejme musi byt do apache povolene moduly co jsou potreba.
>
> Zdenek Aster
> ---------- Původní e-mail ----------
> Od: Jindroush <jindroush na seznam.cz> <jindroush na seznam.cz>
> Komu: HW-news <hw-list na list.hw.cz> <hw-list na list.hw.cz>
> Datum: 1. 1. 2024 14:33:30
> Předmět: Re: OT Jak rozdelit na routeru provoz stejneho portu na dve ruzne
> IP
>
> Tohle se da resit ruznou kombinaci reverznich proxy a ruznych http
> serveru.
> Nebo pomoci "name based virtual hosting" na apache
> https://httpd.apache.org/docs/2.4/vhosts/name-based.html
>
> Takze: router neresi nic - ten predava traffic portu 80 a 443 dal
> dovnitr na "neco".
>
> 1) A to "neco" je bud reverzni proxy cista, tj. nedela nic jineho a
> podle domeny dotazuje vnitrni http servery.
> 2) Nebo je to web server se dvemi ruznymi vetvemi pres "name based
> virtual".
> 3) Je mozna i kombinace - hlavni apache vraci "vas" server pro vasi
> domenu a reverzne-proxuje synuv server pro jeho domenu. Pak muzete mit
> dva ruzne Apache s dvema ruznymi PHP.
>
> Pokud mate odpor k PHP 7, delate 1 nebo 3
> Pokud chcete syna na samostatnem apache, delate 1 nebo 3
>
> V obou pripadech bych ja sel pres predstrcenou reverzni proxy, ktera by
> nejjednoduseji mohla resit i HTTPS - automatizovane pres LetsEncrypt a
> dal by po vnitrni siti posilala http requesty. Takovej domaci Cloudflare
> ;-)
>
> J.
>
> On 01.01.2024 13:40, Admin HWnews wrote:
> > Zdravim vsechny v Novem roce a hned prvni den mi prinesl tezkou hlavu...
> >
> > Pres svatky jsem slibil synkovi zprovoznit webhosting jeho vlastni
> > domeny u me doma na serveru...takze si nekolik dni ladil sablonu do
> > Wordpressu, ja jsem nahodil Wordpress na svuj webserver, aby me to
> > vzapeti hned vysplouchlo, ze je nutne PHP 7.0 a vice... Rikam si ok
> > neni problem...nahodil jsem dalsi virtual s Apachem a s vyssi verzi
> > PHP (aspon se to nebude motat na mem Apache)...vsechno jsme to
> > rozbehali...dnes ze zaplatime domenu a me doslo, ze nevim jak na
> > domacim routeru predavat port 80 podle toho co se jedna za domenu na
> > konkretni IP uvnitr site. Samozrejme skleroza zapracovala a rikam no
> > tak holt to dam ke me na webserver a nebude to oddelene...takze jsem
> > se vratil do bodu nula ...je treba vyssi verze PHP nez 7.0.
> >
> > A ted si marne lamu hlavu jak zaridit, aby kdyz prijde na router
> > zvenku pozadavek na port 80 se jeste resilo pro jakou to je domenu az
> > az pak predalo na spravnou IP.
> >
> > Uvnitr site to neni problem, protoze tam mam pod palcem BIND a DNS.
> >
> > P.S. Urcite to nechci resit instalaci vice verzi PHP na jeden Apache.
> >
> > S pozdravem
> > RV
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
> --
> Jindroush <jindroush na seznam.cz> <jindroush na seznam.cz>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.czHw-list na list.hw.czhttp://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240102/0d5fcd49/attachment-0001.htm>

Další informace o konferenci Hw-list