[linux] Re: Doorgifte IP probleem

[Peter Fokker]

"Jan Rozema [NLLGG Member]" wrote:
> "Peter Fokker" wrote:
> > Kun je vanaf de fedora-machine (met lynx) de webserver bereiken?
> > Kun je vanaf internet een andere poort dan 80 bereiken op eth0:1?
> > Bijvoorbeeld: 'ssh x.y.z.135' of 'telnet x.y.z.125 25'
> 
> Ik kan vanaf de Gatewayserver deze Win 2003 machine bereiken en kan
> ook vanaf Win 2003 op internet
> 
> Ik gebruik iptraf, als ik vanaf huis ping dat bereikt(zichtbaar in
> iptraf) dit de Win 2003 machine(ICMP)
> 
> Mbv van een webbrowser op ip x.y.z.135 zie ik geen pakketjes in iptraf
>
> Ik krijg toch de indruk dat de firewall de boosdoener is

"Gatewayserver?" Nu snap ik het niet meer. Is er nu nog een andere
computer in het spel? Of is dit de fedora-machine?

[...]

> > En dan nu een laterale benadering.
> 
> Onderstaande opmerking begrijp ik niet helemaal, ik gebruik Squid
> 
> > Waarom niet Squid gebruiken op de fedora machine als reverse proxy
> > voor de IIS machine. Kennisnet/NL.Tree deed dat ook dus het zal
> > toch geen slecht idee zijn?

Zoals Rob Sterenborg ook al zei, je kan Squid ook gebruiken om ipv van 
"binnen naar buiten", "van buiten naar binnen" te gaan.

Zie http://www.squid-cache.org/Doc/FAQ/FAQ-20.html#ss20.1 What is the
httpd-accelerator mode?

Heel kort door de bocht:
- zet op de fedora machine squid op in httpd-accelerator mode, bijv.
  op poort 8080.
- configureer eea zodanig dat deze squid kan praten met de windowsmachine
  op 172.16.10.20:80 (of waar die dan ook staat)

De gebruikers kunnen nu gewoon naar x.y.z.135:8080 gaan om (via Squid) naar
die webserver te kijken. x.y.z.135:80 blijft gewoon voor de Apache op
de fedora-machine beschikbaar. Je zou zelfs het 'gedoe' met 'eth0:1' e.d.
kunnen vermijden door alleen x.y.z.132 te gebruiken aan de buitenkant
ipv zowel .132 als .135.

Groeten,

--Peter Fokker

-- 
Get it right the first time!