2 Server hinter 1 Router = NoGo ?!

Wurzer

Wurzer

Registered User
Folgendes Problem:

Ich habe hier 2 Server aufgesetzt auf je einem alten Pentium PC. Der eine (NoI) läuft seit 2 Jahren mit FC1 und hosted mehrere virtuelle Domains friedlich vor sich hin. Nun soll noch ein zweiter dazu. Pentium II-400 mit CentOS 4.2 auf dem parallel das Business laufen soll, also Open Exchange, LX-Office etc. Also braucht No.II auch Netzzugang für Http und Https.

No I und No II hängen beide hinter einem SMC Barricade Router. Als DNS habe ich DynDns, welches über DDCLIENT upgedatet wird.

Soweit der Status Quo ...

Nun das Problem: Der Router routet alle Port :80 Anfragen an No I, welcher sie auch brav bedient (zugegeben ... dafür zahl ich ihm ja auch die Stromversorgung). Was ist aber zu tun um jetzt irgendwie No II davon zu überzeugen sich seinen Strom auch zu verdienen? Soll heissen, wie mach ich den beiden Blechbüchsen klar, das bestimmte Anfragen von No II zu bearbeiten sind?

Bitte, bitte, bitte sagt mir jetzt nicht ich soll einen leistungsfähigeren Rechner kaufen und auf dem alles laufen lassen. Die Idee scheitert an der Liquidität :(

Bin ich eigentlich der Einzige der auf so eine Idee kommt ?! - Ich hab da nirgends was zu gefunden - hier versagte sogar Google.

Ich bin gespannt
Peter
 
Hallo!

Geh ins Router-Konfigurationsmenu und stelle die NAT-Einstellungen ein. (blöde Grammatik)

Sag dem Router, dass alle Anfragen auf Port 80 usw. auf NOI weitergeleitet werden und andere Ports auf NOII.
 
keine Ahnung, obs funktioniert, probieren lässt es sich aber mal;)
Weiße deinen dnyndns auf port 81 und sag deinem router, er soll port 81 auf server 2 forwarden.
 
Haut nicht hin !

Whow, das nenn ich mal prompte Bedienung :D

bwar said:
Hallo!

Geh ins Router-Konfigurationsmenu und stelle die NAT-Einstellungen ein. (blöde Grammatik)

Sag dem Router, dass alle Anfragen auf Port 80 usw. auf NOI weitergeleitet werden und andere Ports auf NOII.
Click to expand...

Das wäre denkbar ... nur kommen halt auch die Anfragen für No II über Port 80


{m-d} said:
keine Ahnung, obs funktioniert, probieren lässt es sich aber mal;)
Weiße deinen dnyndns auf port 81 und sag deinem router, er soll port 81 auf server 2 forwarden.
Click to expand...

Das unterstützt Dyndns.org leider nicht (zumindest hab ich's nirgends gefunden)
 
bwar said:
Hallo!

Geh ins Router-Konfigurationsmenu und stelle die NAT-Einstellungen ein. (blöde Grammatik)

Sag dem Router, dass alle Anfragen auf Port 80 usw. auf NOI weitergeleitet werden und andere Ports auf NOII.
Click to expand...

??? Und wie soll NOII so auch nur eine Anfrage auf Port80 abbekommen ?!

Interessant wäre mal zu wissen ob&warum Port 80 überhaupt auf NOI geroutet ist, weil das ist eigentlich unnötig.

JPsy
 
Unnötig ?!

MrMasterJPsy said:
??? Und wie soll NOII so auch nur eine Anfrage auf Port80 abbekommen ?!

Interessant wäre mal zu wissen ob&warum Port 80 überhaupt auf NOI geroutet ist, weil das ist eigentlich unnötig.

JPsy
Click to expand...

Weil auf No I schon einige Domains rumoxydieren, ansonsten aber auch noch ein paar Workstations am Netz hängen ;-)
 
Port 80

{m-d} said:
Port 80 müsste jedoch Standart sein;)
Click to expand...

Jupp - müsste nicht nur isser glaub ich sogar ;)

Nur ist No I erst aktiv geworden, nachdem ich dem Router klargemacht hatte, wohin er derlei Anfragen zu routen hat. Was ja bisher auch 1a lief. Bis der Trend zur 2t Serverbüchse ging.
 
Wenn beide Server auf Port 80 reagieren sollen, dann wird das wohl nichts.

Oder, du schlatest einen DNS-Server davor, der dann je nach Website entscheidet, welcher Server angesprochen wird.

Oder, du besorgst dir ne zweite IP.
 
DNS Server ...

bwar said:
Wenn beide Server auf Port 80 reagieren sollen, dann wird das wohl nichts.

Oder, du schlatest einen DNS-Server davor, der dann je nach Website entscheidet, welcher Server angesprochen wird.

Oder, du besorgst dir ne zweite IP.
Click to expand...

Hmm ... wäre es denkbar auf einem (also vermutl. NoI) einen DNS Server mitlaufen zu lassen, der dann alles was No II angeht umroutet, oder kriegt dann der Router "seine Tage"?
 
2 Server dyn 1 IP

Huhu Leuts,

manchmal scheint googlen doch zu helfen ... ich bin über "reverse proxy" gestolpert ... scheint genau das zu machen, was ich will (angeblich - schaun wir mal). Oder bin ich schon wieder auf dem Holzweg?
 
Reverse Proxy im Apache ?!

Inzwischen habe ich ein Howto gefunden, mit der Behauptung der Apache würde durchaus in der Lage sein so etwas innerhalb einer virtual Domain hinzukriegen. Erste Versuche verliefen Neger-tief :(


http://www.linuxfocus.org/Deutsch/March2000/article147.shtml said:
Man kann ProxyPass auch auf die IP Adressen der Maschine anwenden.

<VirtualHost 193.192.254.50>
ServerName sun.docs.developer.ch
ProxyPass / http://192.168.1.7/
TransferLog /net/www/logs/sun.docs.access
ErrorLog /net/www/logs/sun.docs.errror
</VirtualServer>
Click to expand...

Oder geht das nur bei der "Schweizerlinux Distribution" des Jahres 2000?

Bin ich denn der Einzige Depp der so was versucht?! Auch mit Squid soll so was gehen, was wohl zu probieren wäre ....

Falls ich mal wieder auf dem Holzweg bin, dann warnt mich bitte vor ....

Danke
 
Last edited by a moderator:
Wurzer said:
Falls ich mal wieder auf dem Holzweg bin, dann warnt mich bitte vor ....
Click to expand...
Nein, Proxy ist genau das richtige Stichwort.

Evtl. mögliche Lösung mit ProxyPass:
Auf NoI alle Domains umbenennen (bzw. ServerAlias zusetzen) so das sie z.B. meins.localnet heißen. Und dann auf NoII folgenden Eintrag setzen:
Code: 
<VirtualHost 193.192.254.50>
     ServerName meins.dyndns.org
     ProxyPass / http://meins.localnet/
</VirtualServer>

Ansonsten würde ich Dir zu Squid raten. Der kann transparent am Port 80 horchen und eingehenden Hostnamen auf den jeweiligen Rechner Routen.

PS: Ich hab jetzt immer auf NoII aufgesetzt, weil das die stärkere Maschine ist und eher einen Proxy vertragen kann.

huschi.
 
Nun wird aufgerüstet ;-)

Ich hab gerade noch einen alten Siemens Scenic MMX200 ausgebuddelt und hab mich entschlossen es gleich richtig zu machen. Also ... das Ding wird dedizierter reverse Proxy Server mit Squid.

Ist jemand mit der Konfig fit ?!

Also der "neue-alte" Proxy hat die 192.168.2.150
der Std. Server (No I) hat die 192.168.2.102
der Office Server (No II) hat die 192.168.2.120

auf No I befinden sich die virtuellen Hosts aaa.dyndns.org, bbb.dyndns.org, ccc.dyndns.org (alles Mambo)

auf No II ist zzz.dyndns.org (Perl scripte, Open exchange, Ldap etc.)

Hilft mir jemand bei der Squid.conf?! :eek:

Danke
Peter
 
Deine Bastelleidenschaft ist sicherlich ein erfüllendes Hobby, aber falls es Dir nur/auch ums Geld gehen sollte: schon mal nachgerechnet was 3 alte Kisten Strom verbrauchen?
Ich muss zwar zugeben, ich hab keine Ahnung was Strom bei euch in .de kostet, aber wenn die 3 Kisten zusammen nur 200 Watt verbrauchen wird sich das schon monatlich mit ca. 20 Euro zu Buche schlagen.
Um das Geld kann man sich schon einen besseren vServer oder billigen Rootserver nehmen bei dem dann der Traffic schon dabei ist und der vermultich auch viel flotter angebunden ist als die Kisten zuhaus.

Einziger Nachteil: Du hast dann keine 200 Watt Wärmequelle mehr in der Wohnung und musst mehr heizen :-)
 
Problem gelöst !!! Dank Squid (als reverse proxy)

moin Leutz,

also alles ist gut ... ich hatte da noch einen Pentium MMX200 rumgeistern, auf dem hab ich jetzt kurzerhand einen Reverseproxy mit SQUID aufgesetzt. Scheint gnadenlos schnell zu funzen. Die Installation war fürs erste Mal erwartungsgemäß ein mittlerer Horrortrip, aber ... wieder viel dazu gelernt :D

Ich danke Euch für Eure Benühungen...

Bis demnächst ...
Peter
 
Thema erledigt ... funzt wie gedacht

Moinsen Gemeinde,

so ... das Problem hat sich erledigt ... es funzt, wie gedacht. :D

Alle Port 80 Anfragen gehen vom Router an einen (kleinen) Reverse Proxy Server (Linux & Squid & Iptables) der gleichzeitig als Firewall und Cache für die Hauptserver funktioniert. Von dort aus werden die Anfragen je nach aufgerufener Domain aus dem Cache bedient (entlastet die eigentlichen Server) oder weitergeleitet. Erste Tests waren vielversprechend.

... nachdem ich den Weg gefunden hatte (Reverse Proxy mit Squid) war es nicht weit bis zum Ziel.

Ich danke allen, die mir mit Rat, Tat oder Ideen zur Seite gestanden haben.
Peter
 
You must log in or register to reply here.
Back
Top