Сервер в серым IP

[Barbarian]

В общем имеется следующая ситуация:

Стоит сервер с реальным IP - выполняет роль мрашрутизатора в локальную сеть, на нем же установлен почтовй сервер и собственно к IP сревера прикручен домен для отображения вебинтерфейса почтового сервера. В локальной сети стоит еще один сервер (имеет серый IP) на нем нужно организовать хостинг с доменными именами третьего уровня подчиненные доменному имени почтового сервера. Ставить хостинг сервер на одной машине с почтовым сервером не нужно по соображениям безопасности, да и не охота нарушать работу самого почтового сервера.

Как сделать так, что бы запросы из Интернета на домены третьего уровня перенаправлялись на хостинг сервер расположенный в локальной сети и имеющий серый IP.
Брать дополнительной IP для хостинг сервера не представляется технически.

Подскажите куда копать...

[Arceny]

А нельзя ли просто на НАТе прокинуть допустим 80,21 порты, ну и те которые ещшё нужны для вёб-сервера, например порт, на котором висит панель управления на сервер с серым ИП?

[KiWi]

собственно к IP сревера прикручен домен для отображения вебинтерфейса почтового сервера

Рассказали бы к чему прикручен)
(софт имеется ввиду...)

[Barbarian]

собственно к IP сревера прикручен домен для отображения вебинтерфейса почтового сервера

Рассказали бы к чему прикручен)
(софт имеется ввиду...)

- там где почтовый сервер платформа на Linux FC3
- там где хостинг сервер платформа на Linux FC5

А нельзя ли просто на НАТе прокинуть допустим 80,21 порты, ну и те которые ещшё нужны для вёб-сервера, например порт, на котором висит панель управления на сервер с серым ИП?

А поподробнее можно?
С учетом что порт 80 стандартный у апача, он соответственно уже занят на почтовом сервере, т.е. на хостинг сервер нужно другой порт назначать?

[KiWi]

С учетом что порт 80 стандартный у апача, он соответственно уже занят на почтовом сервере, т.е. на хостинг сервер нужно другой порт назначать?

В общем-то, это я и хотел услышать.

Для apache есть такая хорошая вещь -- mod_proxy.
С помощью него можно настроить Reverse Proxy.
Далее, на хостинг сервере, к apache ставим модуль: mod_realip(для 1.x) или mod_rpaf(для 2.x), чтобы в скриптах был нормальный Remote Address.
Для nginx(если вдруг он будет основным на хостинг сервере, что странно) ) тоже есть mod_realip.

[Barbarian]

[quote]
Для apache есть такая хорошая вещь -- mod_proxy.
С помощью него можно настроить Reverse Proxy.
Далее, на хостинг сервере, к apache ставим модуль: mod_realip(для 1.x) или mod_rpaf(для 2.x), чтобы в скриптах был нормальный Remote Address.
Для nginx(если вдруг он будет основным на хостинг сервере, что странно) ) тоже есть mod_realip.
[quote]

- т.е. нужно в конфиге апача который стоит на почтовом сервере, включить -- mod_proxy ?
- а модуль mod_rpaf включается так же в конфиг файле апача или его еще нужно устанавливать дополнительно?

[KiWi]

- т.е. нужно в конфиге апача который стоит на почтовом сервере, включить -- mod_proxy ?
- а модуль mod_rpaf включается так же в конфиг файле апача или его еще нужно устанавливать дополнительно?

mod_rpaf может быть докомпилен отдельно при помощи apxs.

[Barbarian]

[quote]
mod_rpaf может быть докомпилен отдельно при помощи apxs.
[quote]

я чего то не совсем понимаю как такая связка будет работать... если можно то распишите по шагам

[KiWi]

я чего то не совсем понимаю как такая связка будет работать... если можно то распишите по шагам

Что вам непонятно?

Есть почтовый сервер, ака сервер с реальным IP.
На нём крутится apache + mod_proxy(nginx + mod_proxy).
Приходит запрос к нему.
Мой vhost?
1. Да -- отдаёт сам.
2. Нет -- отдаёт при помощи reverse proxy на хостинг сервер, получаем ответ, отдаём клиенту.

Хостинг сервер.
Приходит запрос.
От прокси сервера?
1. Да -- меняем переменные окружения на более корректные(Remote Address, вот и все переменные)
2. Нет -- ничего не делаем.
Отдаём результат клиенту.

-- Вот и вся схема.

Вообще, почитайте про reverse proxy.
Либо про связку Лёгкий frontend и тяжёлый backend / nginx под статику + apache под динамику и т.д. и т.п. -- Там, обычно, есть reverse proxy.

[Barbarian]

я чего то не совсем понимаю как такая связка будет работать... если можно то распишите по шагам

Что вам непонятно?

Есть почтовый сервер, ака сервер с реальным IP.
На нём крутится apache + mod_proxy(nginx + mod_proxy).
Приходит запрос к нему.
Мой vhost?
1. Да -- отдаёт сам.
2. Нет -- отдаёт при помощи reverse proxy на хостинг сервер, получаем ответ, отдаём клиенту.

Хостинг сервер.
Приходит запрос.
От прокси сервера?
1. Да -- меняем переменные окружения на более корректные(Remote Address, вот и все переменные)
2. Нет -- ничего не делаем.
Отдаём результат клиенту.

-- Вот и вся схема.

Вообще, почитайте про reverse proxy.
Либо про связку Лёгкий frontend и тяжёлый backend / nginx под статику + apache под динамику и т.д. и т.п. -- Там, обычно, есть reverse proxy.

Почитал про reverse proxy, это придется мне ставить nginx ? Или в моем случае пойдет Apach + mod_proxy без nginx + mod_proxy ?

[KiWi]

Или в моем случае пойдет Apach + mod_proxy без nginx + mod_proxy ?

Пойдёт -- в Apache'вском mod_proxy была возможность реализации Reverse Proxy.

[Barbarian]

Или в моем случае пойдет Apach + mod_proxy без nginx + mod_proxy ?

Пойдёт -- в Apache'вском mod_proxy была возможность реализации Reverse Proxy.

всем спасибо, все заработало