Kovács Dániel wrote: > Sziasztok! > > Adott ket debian / stable szerver. Mindkettonek van sajat pubikus fix ip-je, > valamint egy belso, amint kommunikalnak egymassal. > > A szerver PUBIKUS ip-jerol PREROUTING / DNAT-tal tovabbitom B szerver privat > ip-jere a 80-as portot (B-n figyel az apache), es masquerading eseten a B > szerveren az apache is, meg a php-is ugy erzi, hogy a remote_addr az > 192.168.243.1 (masik gep belso IP-je. ), ha a masquerade-t kicserelem > SNAT-tal, akkor pedig az A szerver kulso IP-jet latom. > > Hogyan lehetne megoldani, hogy a B szerver az A szerveren erkezo kapcsolatok > eseten is a tenyleges remote peer IP-jet kapja. ( A log szerint egyetlen > ember nezegeti a weblapot, de az jo sokszor, es ez nem jo...) > > ssh tunnellel pl. meg lehet valahogy oldani, hogy a kulso IP-re jovo > kapcsolatokat tolja at a masikra? >
ssh tunellel: ssh [EMAIL PROTECTED] -R80:B_ip:80 viszont ekkor is azt latod majd, hogy A gep kuldi a forgalmat... szerintem A gepre tegyel mondjuk egy apache reverse proxy-t (mod_proxy)... ez a modul betesz egy "X-Forwarded-For" headert, ezt olvasgasd mondjuk a php-vel... Misi _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
