OT Jak rozdelit na routeru provoz stejneho portu na dve ruzne IP
Zdeněk Aster
zdenek.aster na seznam.cz
Úterý Leden 2 10:40:02 CET 2024
Ano docker, primo mikrotik by to asi dokazal ale pouze v http, sice se
mi to nepodarilo, ale myslim, ze nejakym krkolomnym zpusobem pomoci
skriptu by to slo, nicmene by to bylo asi desne pomale a slozite.
Jasne docker spravna volba taky v nem par veci mam na mikrotiku...
Zdenek Aster
Dne 02.01.2024 v 9:58 Martin Vancl napsal(a):
> RouterOS 7.x umí na ARM routerech docker.
> Takže by mělo jít si v dockeru spustit nginx/apache a dělat přímo v
> routeru reverzní proxy.
>
> Jak takhle v mikrotiku za 1500 Kč provozuju v dockeru zabbix proxy.
>
> --
> S pozdravem
> Ing. Martin Vancl
>
> e-mail: tux.martin na gmail.com
> web: www.vancl-it.cz <http://www.vancl-it.cz>
>
> Dne út 2. 1. 2024 9:27 uživatel Martin Záruba <swz na volny.cz> napsal:
>
> Ne, že bych to potřeboval, ale jen pro zajímavost.? Šel by donutit
> Mikrotik, aby to podle dns směroval na různé lokální adresy?
>
> Martin Záruba
>
> Dne 1.1.2024 v 16:08 Zdeněk Aster napsal(a):
>> A já přidám konfiguraci u Vás na servru
>>
>> A.A.A.A - vnitrni IP adresa serveru syna
>> B.B.B.B - vnitrni IP adres servru co dela proxy
>>
>> konfigurace Vaseho servru co dela proxy
>> <VirtualHost *:80>
>> ServerName domenasyna.cz <http://domenasyna.cz>
>> ProxyPreserveHost Off
>> ProxyRequests Off
>> ProxyPreserveHost Off
>> ProxyPass / http://A.A.A.A:80/ <http://A.A.A.A:80/>
>> ProxyPassReverse / http://B.B.B.B/ <http://B.B.B.B/>
>> </VirtualHost>
>>
>> konfigurace serveru syna
>> <VirtualHost *:80>
>>
>> <IfModule mod_rpaf.c>
>>
>> RPAF_enable On
>> RPAF_proxy_ips B.B.B.B
>> RPAF_proxyips B.B.B.B
>> RPAF_SetHostName On
>> RPAF_Header X-Forwarded-For
>> # RPAF_Header X-Real-IP
>> RPAF_SetHTTPS On
>>
>> RPAFenable On
>> RPAFproxy_ips B.B.B.B
>> RPAFproxyips B.B.B.B
>> RPAFSetHostName On
>> RPAFHeader X-Forwarded-For
>> # RPAFHeader X-Real-IP
>> RPAFSetHTTPS On
>> </IfModule>
>> ServerName domenasyna.cz <http://domenasyna.cz>
>> ServerAdmin webmaster na localhost
>> DocumentRoot /var/www/domena
>>
>> </VirtualHost>
>>
>> To RPAF je aby se korektne predavala venkovni IP a nemeli stranky
>> jen IP adresu proxy. Ale mel jsem s tim
>> nejaky problem proto tam jsou konfigurace s podtrzitkem i bez
>> nevim ktera je korektni...... Mam tam obe.
>> Pokud by cloveku nevadilo ze na webovky to jde jen s proxy tak by
>> to tam byt nemuselo....
>>
>> Asi to nemam uplne idealne, ale taky jsem se s tim patlal vselijak.
>> Samozrejme musi byt do apache povolene moduly co jsou potreba.
>>
>> Zdenek Aster
>> ---------- Původní e-mail ----------
>> Od: Jindroush <jindroush na seznam.cz> <mailto:jindroush na seznam.cz>
>> Komu: HW-news <hw-list na list.hw.cz> <mailto:hw-list na list.hw.cz>
>> Datum: 1. 1. 2024 14:33:30
>> Předmět: Re: OT Jak rozdelit na routeru provoz stejneho portu na
>> dve ruzne IP
>>
>> Tohle se da resit ruznou kombinaci reverznich proxy a ruznych
>> http serveru.
>> Nebo pomoci "name based virtual hosting" na apache
>> https://httpd.apache.org/docs/2.4/vhosts/name-based.html
>>
>> Takze: router neresi nic - ten predava traffic portu 80 a 443
>> dal
>> dovnitr na "neco".
>>
>> 1) A to "neco" je bud reverzni proxy cista, tj. nedela nic
>> jineho a
>> podle domeny dotazuje vnitrni http servery.
>> 2) Nebo je to web server se dvemi ruznymi vetvemi pres "name
>> based virtual".
>> 3) Je mozna i kombinace - hlavni apache vraci "vas" server
>> pro vasi
>> domenu a reverzne-proxuje synuv server pro jeho domenu. Pak
>> muzete mit
>> dva ruzne Apache s dvema ruznymi PHP.
>>
>> Pokud mate odpor k PHP 7, delate 1 nebo 3
>> Pokud chcete syna na samostatnem apache, delate 1 nebo 3
>>
>> V obou pripadech bych ja sel pres predstrcenou reverzni
>> proxy, ktera by
>> nejjednoduseji mohla resit i HTTPS - automatizovane pres
>> LetsEncrypt a
>> dal by po vnitrni siti posilala http requesty. Takovej domaci
>> Cloudflare ;-)
>>
>> J.
>>
>> On 01.01.2024 13:40, Admin HWnews wrote:
>> > Zdravim vsechny v Novem roce a hned prvni den mi prinesl
>> tezkou hlavu...
>> >
>> > Pres svatky jsem slibil synkovi zprovoznit webhosting jeho
>> vlastni
>> > domeny u me doma na serveru...takze si nekolik dni ladil
>> sablonu do
>> > Wordpressu, ja jsem nahodil Wordpress na svuj webserver,
>> aby me to
>> > vzapeti hned vysplouchlo, ze je nutne PHP 7.0 a vice...
>> Rikam si ok
>> > neni problem...nahodil jsem dalsi virtual s Apachem a s
>> vyssi verzi
>> > PHP (aspon se to nebude motat na mem Apache)...vsechno jsme to
>> > rozbehali...dnes ze zaplatime domenu a me doslo, ze nevim
>> jak na
>> > domacim routeru predavat port 80 podle toho co se jedna za
>> domenu na
>> > konkretni IP uvnitr site. Samozrejme skleroza zapracovala a
>> rikam no
>> > tak holt to dam ke me na webserver a nebude to
>> oddelene...takze jsem
>> > se vratil do bodu nula ...je treba vyssi verze PHP nez 7.0.
>> >
>> > A ted si marne lamu hlavu jak zaridit, aby kdyz prijde na
>> router
>> > zvenku pozadavek na port 80 se jeste resilo pro jakou to je
>> domenu az
>> > az pak predalo na spravnou IP.
>> >
>> > Uvnitr site to neni problem, protoze tam mam pod palcem
>> BIND a DNS.
>> >
>> > P.S. Urcite to nechci resit instalaci vice verzi PHP na
>> jeden Apache.
>> >
>> > S pozdravem
>> > RV
>> > _______________________________________________
>> > HW-list mailing list - sponsored by www.HW.cz
>> <http://www.HW.cz>
>> > Hw-list na list.hw.cz
>> > http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> --
>> Jindroush <jindroush na seznam.cz> <mailto:jindroush na seznam.cz>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored bywww.HW.cz <http://www.HW.cz>
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240102/570e5957/attachment.htm>
Další informace o konferenci Hw-list