| Problem mit Pound [message #34486] |
Sun, 11 January 2009 21:46  |
alfonsodiecko
Messages: 14
Registered: October 2008
|
Junior Member |
|
|
Hallo,
ich habe einen web-Server in einen Container zu laufen, da ich nur eine IP habe, muss ich immer ein Port an die URL hängen. Um dies zu vermeiden wollte ich das ganze mit Pound regeln, welcher bei mir auf der vz2 liegt, der web-Server auf der vz1 und der andere web-Server auf mein root.
In der vz2 habe ich das configfile so angepasst
ListenHTTP
Address 192.168.172.49
Port 80
Service
HeadRequire "Host: .*www.test.domain.tl.*"
BackEnd
Address 192.168.172.50
Port 80
End
End
Service
HeadRequire "Host: .*www.domain.tl.*"
BackEnd
Address 217.172.xxx.xx
Port 80
End
End
End
Im Root habe ich den Port 80 auf vz2 zeigen lassen:
iptables -t nat -A PREROUTING -p TCP -d 217.172.xxx.xx --dport 80 -j DNAT --to-destination 192.168.172.49:80
beim aufrufen einer der beiden Domains kommt dann "503 Service Unavailable"
,was wohl bedeuten soll das die BackEnds nicht erreichbar sind.
Habt ihr Erfahrungen mit Pound, oder schon mal das gleiche Problem gehabt ?
Achso noch was, stimmt es dass dieses Verfahren eine große Sicherheitlücke darstellt ? Habt ihr ne nette Alternative ?
Wäre für eure Hilfe und schlauen Beiträge wie immer mehr als dankbar.
mfg alfons
[Updated on: Sun, 11 January 2009 21:47] Report message to a moderator |
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
