我們公司目前只有一個固定 IP (59.126,11,22),一個 IP 分享器,
一台 linux 主機(A, 192.168.1.10),Linux 主要是 WEB 和 MAIL 主機。
現在我想再架設一台 Linux WEB 主機(B, 192.168.1.11),但是一直搞不懂要怎麼讓外面的人連進來?
因為 IP 分享器已經設定主機(A)為 DMZ,再開個 PORT 80 指定給 B,
然後設定 DNS A = a.com.tw, B = b.com.tw
但是 DNS 要怎麼設定呢?
a.com.tw = 59.126,11,22
b.com.tw = 192.168.1.11 (這樣內部可以連,外部連不到)
使用 DNS 指定,是不是只能用「實體 IP」?
還是有什麼方法可以實現,單 IP 多台 WEB 伺服器?
已邀請的邦友 {{ invite_list.length }}/5
以下DNS都是設定同IP
a.com.tw = 59.126,11,22
b.com.tw = 59.126,11,22
單IP,單主機的作法會比較簡單....
請參考下面網址:
http://ithelp.ithome.com.tw/question/10007561
http://www.l-penguin.idv.tw/article/namebase_vh.htm
那如果是單IP,多台主機的作法,目前我想到的是利用單IP不同PORT(要配合上面網址的作法,利用主機標頭值),再採用WEB SERVER(apache or iis)來作導向的網頁(IIS有導向的功能,LINUX的APACH我就不知道)在導到b.com.tw:8080,還要配合防火牆...
防火強規則是:外對內59.126.11.22:8080->192.168.1.11:80 or 192.168.1.11:8080
例如:
在瀏覽器打b.com.tw,DNS就會解析到59.126.11.22 主機,而59.126.11.22 的web server 的主機標頭值接收到是b.com.tw的話,就在導向到b.com.t:8080。這時瀏覽器又會再跟DNS解析b.com.tw:8080,就會解析成59.126.11.22:8080,防火牆接收到就會NAT進去192.168.1.11的主機了
以上是我想到的作法,如果有錯請指教....或許還有更好的作法..
Apache也有導向的功能
單IP,單主機,多網址,這個我知道,只要設虛擬主機就好了,
比較麻煩的是「多主機」,因為要降低伺服器負擔。
wiselou 說:
Apache也有導向的功能
我是用 Apache,但是導向功能是什麼?一頭霧水中,可以舉例嗎?
例如...
一台apache Server(server Z)放在DMZ,然後多網址指向單一IP,
例如www.hostA.com、www.hostB.com、www.hostC.com
在這台apache上設定
www.hostA.com重新導向到server A
www.hostB.com重新導向到server B
www.hostC.com重新導向到server C
剛剛找到以前設定apache時的一個範例網站:
http://freebsd.lab.mlc.edu.tw/apache/VirtualHost.shtml
可以參考一下,不知道這種設定方法是不是版大要的結果就是了
只是這個範例是單一主機模擬多主機,您要的多主機,要使用redirect將服務重新導向到其他server去。以上述的範例來改,大概就是這樣:(在httpd.conf中設定)
<VirtualHost www.hostA.com>
Redirect / http://serverA
</VirtualHost>
<VirtualHost www.hostB.com>
Redirect / http://serverB
</VirtualHost>
<VirtualHost www.hostC.com>
Redirect / http://serverC
</VirtualHost>
上述的設定可能有誤,請版大自己修改
drtiger大大:
建議您不要把真實IP直接po出來,
雖然說it邦的大大們都會很熱心幫忙,
但還是要防其他小人啊。
用apache的proxy如何?這樣應該不會有外部用戶讀不到內部IP的問題
詳細請參考 http://www.study-area.org/tips/r-proxy_20030117.txt
如果要不花錢的方法參考smalllun大大的作法是可行的,不過有些公司對外如只開80 Port的會有連不上的問題。
如果要花錢的我建議還是升級有多個ip的線路會比較快
另外一種就是買Server Load Balance的設備
僅有一個ip使用不同的port(一個80、一個8080),如果兩個都是正式服務網站,那麼你可能常會遇到別人到不了你的網站
因為有很多的公司只會開放80 PORT的網頁連線,8080或其它PORT就真的要看運氣了
如困是公司用,建議還是用多ip的線路
「浮動 IP」+「動態 DNS」是不用花錢的方案,很多家庭的個人架站者,也是利用動態ip架設的,動態ip不建議架mail server,不過架網站是不會有任何問題的。如果要申請專屬的網址,twnic也有提供 ddns client 軟體,讓你的主機自動去向 ddns server 更新ip。不過一般便宜的ip分享器一個 wan 只能設定一個ip,所以您的另一台web主機就要直接接到 router 了。
我目前使用中華電信的撥接一個固定實體 IP(twelife.com) ,一個 IP 分享器,
一台 windows 主機(A, 192.168.1.2), 主要是 WEB 和 ftp 主機。
程式與鹹穌雞 找不到免費的軟體?來這就對了_會計_進銷存_理財工具
用商用軟體太貴嗎?這裡有免費的_會計_進銷存_理財工具
http://easysoft.twelife.com 部落格 --->這只用到轉址
http://twelife.com 台灣e生活網(比IKEA便宜喔)--->實際架設的網站
你可以參考以下作法
http://forum.cttlee.cc/redirect.php?tid=72&goto=lastpost
有一次我直接把小屋龜當作分享器來用的作法
http://mydm500.gnway.net/bbs/redirect.php?tid=758&goto=lastpost
也是做的很爽快....
還讓中華電信人員頭疼過...嘿嘿
謝謝中華電信的客服人員幫我解決很多問題
iThome鐵人賽
看影片追技術