Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1412 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vitrual Hosts Based on DNS

asher
Here is the issue...

   I have two different webservers sitting behind my ASL 4. They are 2 totally different boxes with 2 different internal ips. Both webservers are running websites that need to be accessable on port 80.

I only have one public ip address.

I want to be able to setup virtual hosts on the ASL which will  redirect to the proper internal server(s) based upon the dns associated with the request from the public side

can asl do this and if so how??

thanks

Asher
  


This thread was automatically locked due to age.
Parents
  • 0
    You can not do this with ASL.
    BUT you could use the Apache-Reverse-Proxy-function  

    Hope that will help you.

    Greetings
    Xeno   
  • 0 in reply to Xeno
    Hi,
    I am new here and just setting up Astaro.  I too am interested in doing somthing like this.  Could we just not use squid as an http accelerator?
    Is that possible and would it solve this issue?

    Thanks for a great product Astaro.  I

    BC  
  • 0 in reply to BeerCan
    Xeno's right; both server's would have the same IP in DNS, but the additional informaation passed from a client browser's web server query would tell the web server which of the two sites they really want to see.

    So it's not really a firewall issue, but a web server configuration one...

    Note: querying by IP address can only get you one of the two servers; but who does that?
      
Reply
  • 0 in reply to BeerCan
    Xeno's right; both server's would have the same IP in DNS, but the additional informaation passed from a client browser's web server query would tell the web server which of the two sites they really want to see.

    So it's not really a firewall issue, but a web server configuration one...

    Note: querying by IP address can only get you one of the two servers; but who does that?
      
Children
  • 0 in reply to SecApp
    I guess what I was saying/asking  is:
    I thought that squids http accelerator function was the same as a reverse proxy.  ( I could be wrong) and if it is could we not configure it to do what we want?  Or is the squid version on Astaro limited in some way?

    Thanks

    BC  
  • 0 in reply to BeerCan
    Sorry, I'm not a Squid guru; I will have to defer to the expertise of others here...
      
  • 0 in reply to SecApp
    [ QUOTE ]
    I guess what I was saying/asking  is:
    I thought that squids http accelerator function was the same as a reverse proxy.  ( I could be wrong) and if it is could we not configure it to do what we want?  Or is the squid version on Astaro limited in some way?

    Thanks

    BC   

    [/ QUOTE ]


    using http accelerator functionality as you describe is not the same as a http reverse proxy.  A reverse proxy is used for protecting your webserver from malicious requests.  basically all the incoming http requests are sent to the proxy.  the proxy then filters out known bad requests.  it also checks the length of anything after the ? in the url.  This is not a function that can be setup through the ASL Admin tool.  I'm not sure if squid supports it as I have never tired to use squid as a reverse proxy.

    hope that helps clarify.... 
  • 0 in reply to BeerCan
    Squid can probably do what you need, but you'll need to modify it's config file and the firewall rules.
    Make sure you don't allow outsiders to use your proxy to get to other sites though or you'll be used by spammers. 
  • 0 in reply to BarryG
    Squid can that but ASL isn't set to do it.  Best to run a reverse proxy on one of the internal servers.  Easiest is to DNAT to one of the boxes running Apache and do a proxy there for the other box if the URL is destined for it.