Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4147 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT by Hostheader

Myggan
Is it possible to use DNAT to redirect to diffrent ip's or portnumbers depending on the hostheader, for ex,
Any -> External_Interface__ / FTP "ftp.samurai.se" None   Server_ftp1__
Any -> External_Interface__ / FTP "ftp.swedishopen.nu" None   Server_ftp2__
Becuase IIS 5.0 itself can't differ ftp-sites by hostheader!
u need either different ip's or different s-ports for each ftp-site!
Is it possible, If not will it be?   
It is something I would really want!     


This thread was automatically locked due to age.
Parents
  • 0
    Thanks!

    The thing is I know it is possible to use 2 webservers in 1 network!
    What I'm looking for is a way to do this in Astaro!
    Like when u DNAT and select service HTTP a hostheader line will appear where u can specifie the url u want to redirect to the server you choose!

     Name -------------------  Match parameters -----------------------   HoastHeader ----------- SRC translation ------  DST translation 
    DNAT samurai --  Any -> External_Interface__ / HTTP ---  www.samurai.se   -----------  None --------------  Internal_www1__    
    DNAT samurai --  Any -> External_Interface__ / HTTP ---   www.swedishopen.nu  ---  None --------------  Internal_www2__ 

    Or maybe it could be on a seperat page! 
    This would be some sort of internal DNS (or whatever u would call it)

    I've realized that this is not possible with astaro, for the moment! 
    Maybe something for the Astaro crue!

    Am I the only one who's really missing this feature?

        
  • 0 in reply to Myggan
    Technicaly it could be possible on ASL as it already has Squid that can do as you want with manual hacking.  But it is still better to do this behind the firewall.

    In your case with with only a few servers I would run Apache as the web server and reverse proxy.  A single box can handle many web servers with all kinds of header redirection to virtual servers on the same box or elsewhere.

    But you wouldn't even need reverse proxy if the webs are on the same box.  Apache already handles VirtualNamed hosting and Redirection very well.  Multiple boxes can be handled by one server doing Redirection/Reverse proxy.
       
  • 0 in reply to pablito
    Svar till:

    Technicaly it could be possible on ASL as it already has Squid that can do as you want with manual hacking.  But it is still better to do this behind the firewall.

    [/ QUOTE ]

    Is there a security risk or something involved in my proposition?  
Reply
  • 0 in reply to pablito
    Svar till:

    Technicaly it could be possible on ASL as it already has Squid that can do as you want with manual hacking.  But it is still better to do this behind the firewall.

    [/ QUOTE ]

    Is there a security risk or something involved in my proposition?  
Children
  • 0 in reply to Myggan
    Definetly a risk as you are adding another option at the firewall that is beyond control of the kernel.  It should work however but ASL updates could cause grief later on.  But who knows, maybe they will add these features.

    I prefer to firewall and then do services behind it.  Apache and Squid can both do what you are looking for.  But you don't get a fancy GUI to make it simple.  The config files are easier to deal with than anything in the usual Windows world but once you understand the options it is easy to change a simple text file.

    But for what you describe a basic Apache server with only NamedVirtualHost set-up will handle as many servers as you could ever need behind a single IP.  Add a dynamic DNS client at ASL and you have it all.  Your ISP might not like it but if you look at your ASL log you will see lots of port 80 requests coming from virus infected NT servers.  I get more of that than actual requests.  Apache just laughs it off.  In fact you can make a redirect for these requests to go somewhere else.

    I do my testing on my home server with lots of virtual servers configured many different ways.  It sees the URL header and routes appropriatly.