Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2163 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple webservers

roon
Hi, my first post here, so please don't be offended if this has been asked before.

Is there a way to have two webservers behind the firewall ?  I need multiple websites to run on separate servers, some live/production sites and some to test/play with, but still have one firewall and one external fixed IP address.

I know this is actualy a basic ip/dns question, but I still hope you can help me, I thought it could look like this;

  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx     |----------[webserver1] in DMZ (eth1 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[webserver2] in DMZ (eth1 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[mailserver]    in DMZ (eth1 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[DNS server] in DMZ (eth1 of firewall)
{Internet} - [modem] -eth0- {firewall}-|
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[DNS server] internal network (eth2 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[workstations] internal network (eth2 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[printers, etc] internal network (eth2 of firewall)

or will this be a better option :

  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx     |----------[webserver1] in DMZ (eth1 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[webserver2] in DMZ (eth1 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[mailserver]    in DMZ (eth1 of firewall)
{Internet} - [modem] -eth0- {firewall}-[DNS server]-|
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[DNS server] internal network (eth2 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[workstations] internal network (eth2 of firewall)
  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[printers, etc] internal network (eth2 of firewall)

 I'm not quite sure yet,

 all suggestions are welcome
thanks in advance

Ronald

       


This thread was automatically locked due to age.
Parents
  • 0
    have you considered using Apache's virtual server option
    ?  This allows you to have multiple domains on one webserver.  This would be the easiest way in tmers of network configurationg.

    Other wise if you have to have dedicated boxes for each domain then you will need to have a dedicated IP for each box.  Then stack those ip's onto the dmz nic via the webadmin.  Then you use NAT to redirect the traffic to the individual server.  If you need detailed NAT instructions...let us know..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Thanks for your reply,

    yes, I am using Apache, but in my environment, I have my corporate site on server1 [10.0.0.11] and the devellopment site on server2 [10.0.0.12]. Server2 will host some sites known as www.dev-site.com www.dev-site2.com, etc. These names are valid DNS names, as are my sites www.prod-site1.com and www.prod-site2.com, which are hosted on server1.

    I'd like to see, that a request from someone on the internet for www.prod-site1.com should be forwarded to 10.0.0.11 and the request for www.dev-site2.com should go to 10.0.0.12

    can this be achieved by simply adding these ip-addresses to a host file on the router, or is there some black-magic involved ?

    Thanks again
    Ronald

    PS. if someone has a suggestion on how to correct / improve the diagram below, please let me know

      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx     |----------[webserver1] 10.0.0.11 in DMZ (eth1 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[webserver2] 10.0.0.12 in DMZ (eth1 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[mailserver]    in DMZ 10.0.0.13 (eth1 of firewall)
    {Internet} - [modem] -eth0- {firewall}-[DNS server]-|
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[DNS server] internal network (eth2 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[workstations] internal network (eth2 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[printers, etc] internal network (eth2 of firewall)
  • 0 in reply to roon
    [ QUOTE ]
    Thanks for your reply,

    yes, I am using Apache, but in my environment, I have my corporate site on server1 [10.0.0.11] and the devellopment site on server2 [10.0.0.12]. Server2 will host some sites known as www.dev-site.com www.dev-site2.com, etc. These names are valid DNS names, as are my sites www.prod-site1.com and www.prod-site2.com, which are hosted on server1.

    I'd like to see, that a request from someone on the internet for www.prod-site1.com should be forwarded to 10.0.0.11 and the request for www.dev-site2.com should go to 10.0.0.12

    can this be achieved by simply adding these ip-addresses to a host file on the router, or is there some black-magic involved ?

    Thanks again
    Ronald

    PS. if someone has a suggestion on how to correct / improve the diagram below, please let me know

      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx     |----------[webserver1] 10.0.0.11 in DMZ (eth1 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[webserver2] 10.0.0.12 in DMZ (eth1 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[mailserver]    in DMZ 10.0.0.13 (eth1 of firewall)
    {Internet} - [modem] -eth0- {firewall}-[DNS server]-|
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[DNS server] internal network (eth2 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[workstations] internal network (eth2 of firewall)
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    |----------[printers, etc] internal network (eth2 of firewall) 

    [/ QUOTE ]

    Ok all you ahve to do is set the MASQ as following:
    name the MASQ rule webserver1 or something:
    rule type DNAT/SNAT
    under packets to match:
    source address any
    destination address 
    service http
    leave change source to alone
    change destination to 

    Create another rule under MASq for the other server..then turn them both on

    Now goto the packet fitler and make the following rules:
    source any
    service http
    action allow(either low med or high priority)
    destination 
    If that destination does not work try destination any.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Thanks for this,

    I'll give it a try tomorrow morning,

    cheers
    Ronald
Reply Children
No Data