[zorp-hu] Re: [tproxy] tproxy 2.6.10+

ago at lsc.hu ago at lsc.hu
Thu Jun 23 20:17:16 CEST 2005


szia,

> Pontositok, mert asszem eleg nagy butasagot kerdeztem... :(
nem kérdeztél butaságot. Amit leírsz egy élő dolog.

> Szoval adott 1 fw ahol a Zorp csucsul, mogotte
> n darab webszerver. A szerverek mas-mas domaineket szolgalnak ki.
A megoldás nem az amit leírsz, hanem az, hogy vagy a tűzfal /etc/hosts
fileban legyen benne az a belső címe a www.domain1.hu stb. gépeknek és
akkor a zorp a névfeloldás alapján tudja majd, hogy merre irányítsa a
csomagot. Sima HTTP-val működik, mindenfajta különösebb varázslat nélkül
(bár egy ideje már csak copyzom az ilyen beállításokat, egyszer kell vele
"megszenvedni"). "Gond" ott lesz, ha HTTPS-t is akarsz, azt is meg lehet
oldani, de akkor egymás mellék kell stackelni a proxykat, a
SideStackChainer-rel. A listaarchívumban volt már bőven hivatkozás rá.

> hanem DNS alapjan visszaadott IP-t hasznalja?
na most ,ez alapján van DNS. Akkor viszont nem privát címeken vannak a
webszerverek? Teszem azt a .129-es gép a tűzfal, ami routerként funciónál
a .130,.131 astb. végű gépek előtt? Vagy egy belső DNS-ed van? Mert akkor
a resolv.conf-ban kellene elsődleges névkiszolgálónak azt beállítanod.
Vagy a fentebb említett /etc/hosts fájl is megoldás, ha kevés szerver van.
100%-ig korrekt persze a DNS.

üdv,
Ago



More information about the zorp-hu mailing list