OT Jak rozdelit na routeru provoz stejneho portu na dve ruzne IP

Úterý Leden 2 10:40:02 CET 2024

Ano docker, primo mikrotik by to asi dokazal ale pouze v http, sice se
mi to nepodarilo, ale myslim, ze nejakym krkolomnym zpusobem pomoci
skriptu by to slo, nicmene by to bylo asi desne pomale a slozite.
Jasne docker spravna volba taky v nem par veci mam na mikrotiku...

Zdenek Aster

Dne 02.01.2024 v 9:58 Martin Vancl napsal(a):
> RouterOS 7.x umí na ARM routerech docker.
> Takže by mělo jít si v dockeru spustit nginx/apache a dělat přímo v 
> routeru reverzní proxy.
>
> Jak takhle v mikrotiku za 1500 Kč provozuju v dockeru zabbix proxy.
>
> --
> S pozdravem
> Ing. Martin Vancl
>
> e-mail: tux.martin na gmail.com
> web: www.vancl-it.cz <http://www.vancl-it.cz>
>
> Dne út 2. 1. 2024 9:27 uživatel Martin Záruba <swz na volny.cz> napsal:
>
>     Ne, že bych to potřeboval, ale jen pro zajímavost.? Šel by donutit
>     Mikrotik, aby to podle dns směroval na různé lokální adresy?
>
>     Martin Záruba
>
>     Dne 1.1.2024 v 16:08 Zdeněk Aster napsal(a):
>>     A já přidám konfiguraci u Vás na servru
>>
>>     A.A.A.A - vnitrni IP adresa serveru syna
>>     B.B.B.B - vnitrni IP adres servru co dela proxy
>>
>>     konfigurace Vaseho servru co dela proxy
>>     <VirtualHost *:80>
>>         ServerName domenasyna.cz <http://domenasyna.cz>
>>         ProxyPreserveHost Off
>>         ProxyRequests Off
>>         ProxyPreserveHost Off
>>         ProxyPass / http://A.A.A.A:80/ <http://A.A.A.A:80/>
>>         ProxyPassReverse / http://B.B.B.B/ <http://B.B.B.B/>
>>     </VirtualHost>
>>
>>     konfigurace serveru syna
>>     <VirtualHost *:80>
>>
>>     <IfModule mod_rpaf.c>
>>
>>             RPAF_enable On
>>             RPAF_proxy_ips B.B.B.B
>>             RPAF_proxyips B.B.B.B
>>             RPAF_SetHostName On
>>             RPAF_Header X-Forwarded-For
>>     #       RPAF_Header X-Real-IP
>>             RPAF_SetHTTPS On
>>
>>             RPAFenable On
>>             RPAFproxy_ips B.B.B.B
>>             RPAFproxyips B.B.B.B
>>             RPAFSetHostName On
>>             RPAFHeader X-Forwarded-For
>>     #       RPAFHeader X-Real-IP
>>             RPAFSetHTTPS On
>>     </IfModule>
>>             ServerName domenasyna.cz <http://domenasyna.cz>
>>             ServerAdmin webmaster na localhost
>>             DocumentRoot /var/www/domena
>>
>>     </VirtualHost>
>>
>>     To RPAF je aby se korektne predavala venkovni IP a nemeli stranky
>>     jen IP adresu proxy. Ale mel jsem s tim
>>     nejaky problem proto tam jsou konfigurace s podtrzitkem i bez
>>     nevim ktera je korektni...... Mam tam obe.
>>     Pokud by cloveku nevadilo ze na webovky to jde jen s proxy tak by
>>     to tam byt nemuselo....
>>
>>     Asi to nemam uplne idealne, ale taky jsem se s tim patlal vselijak.
>>     Samozrejme musi byt do apache povolene moduly co jsou potreba.
>>
>>     Zdenek Aster
>>     ---------- Původní e-mail ----------
>>     Od: Jindroush <jindroush na seznam.cz> <mailto:jindroush na seznam.cz>
>>     Komu: HW-news <hw-list na list.hw.cz> <mailto:hw-list na list.hw.cz>
>>     Datum: 1. 1. 2024 14:33:30
>>     Předmět: Re: OT Jak rozdelit na routeru provoz stejneho portu na
>>     dve ruzne IP
>>
>>         Tohle se da resit ruznou kombinaci reverznich proxy a ruznych
>>         http serveru.
>>         Nebo pomoci "name based virtual hosting" na apache
>>         https://httpd.apache.org/docs/2.4/vhosts/name-based.html
>>
>>         Takze: router neresi nic - ten predava traffic portu 80 a 443
>>         dal
>>         dovnitr na "neco".
>>
>>         1) A to "neco" je bud reverzni proxy cista, tj. nedela nic
>>         jineho a
>>         podle domeny dotazuje vnitrni http servery.
>>         2) Nebo je to web server se dvemi ruznymi vetvemi pres "name
>>         based virtual".
>>         3) Je mozna i kombinace - hlavni apache vraci "vas" server
>>         pro vasi
>>         domenu a reverzne-proxuje synuv server pro jeho domenu. Pak
>>         muzete mit
>>         dva ruzne Apache s dvema ruznymi PHP.
>>
>>         Pokud mate odpor k PHP 7, delate 1 nebo 3
>>         Pokud chcete syna na samostatnem apache, delate 1 nebo 3
>>
>>         V obou pripadech bych ja sel pres predstrcenou reverzni
>>         proxy, ktera by
>>         nejjednoduseji mohla resit i HTTPS - automatizovane pres
>>         LetsEncrypt a
>>         dal by po vnitrni siti posilala http requesty. Takovej domaci
>>         Cloudflare ;-)
>>
>>         J.
>>
>>         On 01.01.2024 13:40, Admin HWnews wrote:
>>         > Zdravim vsechny v Novem roce a hned prvni den mi prinesl
>>         tezkou hlavu...
>>         >
>>         > Pres svatky jsem slibil synkovi zprovoznit webhosting jeho
>>         vlastni
>>         > domeny u me doma na serveru...takze si nekolik dni ladil
>>         sablonu do
>>         > Wordpressu, ja jsem nahodil Wordpress na svuj webserver,
>>         aby me to
>>         > vzapeti hned vysplouchlo, ze je nutne PHP 7.0 a vice...
>>         Rikam si ok
>>         > neni problem...nahodil jsem dalsi virtual s Apachem a s
>>         vyssi verzi
>>         > PHP (aspon se to nebude motat na mem Apache)...vsechno jsme to
>>         > rozbehali...dnes ze zaplatime domenu a me doslo, ze nevim
>>         jak na
>>         > domacim routeru predavat port 80 podle toho co se jedna za
>>         domenu na
>>         > konkretni IP uvnitr site. Samozrejme skleroza zapracovala a
>>         rikam no
>>         > tak holt to dam ke me na webserver a nebude to
>>         oddelene...takze jsem
>>         > se vratil do bodu nula ...je treba vyssi verze PHP nez 7.0.
>>         >
>>         > A ted si marne lamu hlavu jak zaridit, aby kdyz prijde na
>>         router
>>         > zvenku pozadavek na port 80 se jeste resilo pro jakou to je
>>         domenu az
>>         > az pak predalo na spravnou IP.
>>         >
>>         > Uvnitr site to neni problem, protoze tam mam pod palcem
>>         BIND a DNS.
>>         >
>>         > P.S. Urcite to nechci resit instalaci vice verzi PHP na
>>         jeden Apache.
>>         >
>>         > S pozdravem
>>         > RV
>>         > _______________________________________________
>>         > HW-list mailing list  -  sponsored by www.HW.cz
>>         <http://www.HW.cz>
>>         > Hw-list na list.hw.cz
>>         > http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>         -- 
>>         Jindroush <jindroush na seznam.cz> <mailto:jindroush na seznam.cz>
>>
>>         _______________________________________________
>>         HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>>         Hw-list na list.hw.cz
>>         http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>     _______________________________________________
>>     HW-list mailing list  -  sponsored bywww.HW.cz  <http://www.HW.cz>
>>     Hw-list na list.hw.cz
>>     http://list.hw.cz/mailman/listinfo/hw-list
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240102/570e5957/attachment.htm>