Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / правило для isa 2006 / 7 сообщений из 7, страница 1 из 1
06.06.2020, 02:44
    #39966689
Swv
Swv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
Здравствуйте


Имеется isa 2006. на ней опубликован адрес сервера. там крутится три сайта.
Вроде как все ок. доступ по 80 порту и ssl. на какой сайт пришел запрос решает апач.
Все красиво.


Понадобилось опубликовать еще один сервер. внутренний адрес у него другой. Можно было б повесить его на другой порт и проблема решена, но надо так же на 80 и 443.

уже убился искать решение.
сделал правило веб публикации. указал в качестве КУДА полное доменное имя сайта.
Создал прослушиватель на 80 порт.

Не фурычит. если по нужному адресу идти, то правило не срабатывает, а срабатывает публикация апача, где три сайта. ну и запрос уходит туда.
если же в прослушивателе поставить например 9999 порт, то снаружи по site.ru:9999 все уходит куда надо. но надо снаружи 80 порт )

Может кто что посоветует?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.06.2020, 06:05
    #39966695
aleks222
aleks222
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
ISA не анализирует содержимое заголовка HTTP => ничего не может сделать.
Она тупо передает пакеты на ПЕРВЫЙ сервер из публикаций.

Варианты:
1. Еще один внешний IP-адрес на ISA поставить.
2. Пущай твой апач публикует и четвертый сервер.
3. Вот тут уверяют, что можно http://techgenix.com/publishing-multiple-non-ssl-web-sites-single-ip-address-using-isa-firewalls/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.06.2020, 17:54
    #39966756
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
aleks222
2. Пущай твой апач публикует и четвертый сервер.
либо 4-й сервер просто проксирует туда, где он сейчас крутится
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.06.2020, 17:57
    #39966758
Swv
Swv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
aleks222

2. Пущай твой апач публикует и четвертый сервер.


Вот тут недопонял) на том апаче три моих сайта. А вот четвертый это виртуалка bigbluebutton. Находится на другом серваке
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.06.2020, 19:09
    #39966767
Swv
Swv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
bga83
aleks222
2. Пущай твой апач публикует и четвертый сервер.
либо 4-й сервер просто проксирует туда, где он сейчас крутится


те получается трафик четвертого сервера будет идти полностью через апач первых трех? там, гипотетически, будет довольно большой трафик. относительно первых трех серверов

зы. Создал еще раз правило веб публикации. поставил его до тех, которые обслуживают первые три. и все равно к четвертому трафик идет через те же правила просто публикации серверов. и уходит на другой сервер нежели четвертый
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.06.2020, 06:07
    #39966807
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
Swv
будет идти полностью через апач первых трех? там, гипотетически, будет довольно большой трафик. относительно первых трех серверов
да, все будет через прокси идти. В принципе, если сейчас на апаче первые сайти именно хостятся, то можно сделать еще один сервер, на который повесить роль исключительно прокси для всех четерых сайтов и трафик с исы направить на него. Именно проксироание - не столь уж большая нагнузка на сервер.

Swv
зы. Создал еще раз правило веб публикации. поставил его до тех, которые обслуживают первые три. и все равно к четвертому трафик идет через те же правила просто публикации серверов. и уходит на другой сервер нежели четвертый
конкретно с исой дела не имел, но если она создает правила на уровне L3, то задуманное вами разрулить на уровне исы в принципе не возможно, нужен L7-балансер
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.06.2020, 18:22
    #39966902
Swv
Swv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
правило для isa 2006
bga83
Swv
будет идти полностью через апач первых трех? там, гипотетически, будет довольно большой трафик. относительно первых трех серверов
да, все будет через прокси идти. В принципе, если сейчас на апаче первые сайти именно хостятся, то можно сделать еще один сервер, на который повесить роль исключительно прокси для всех четерых сайтов и трафик с исы направить на него. Именно проксироание - не столь уж большая нагнузка на сервер.

Swv
зы. Создал еще раз правило веб публикации. поставил его до тех, которые обслуживают первые три. и все равно к четвертому трафик идет через те же правила просто публикации серверов. и уходит на другой сервер нежели четвертый
конкретно с исой дела не имел, но если она создает правила на уровне L3, то задуманное вами разрулить на уровне исы в принципе не возможно, нужен L7-балансер


http часть настроил все ж на апаче.

а вот с https застрял

есть такой конфиг

Код: xml
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
#<VirtualHost *:443>
# ServerName conf.site.ru
# SSLProxyEngine on

# ProxyPreserveHost On  #вот этого не хватало для корректной работы
# ProxyPass / https://192.168.6.77/
# ProxyPassReverse / https://192.168.6.77/
#</VirtualHost>

<VirtualHost *:443>
    SSLEngine On
    DocumentRoot "D:/site"
    ServerName cab.site.ru
    ServerAlias cab.site.ru

	SSLCertificateFile "blablabla.crt"
	SSLCertificateKeyFile "blablabla.key"
	SSLCertificateChainFile "blablabla.ca-bundle"

    ProxyPreserveHost On
    ProxyPass /node/ http://localhost:3001/ retry=1 acquire=3000 timeout=600 Keepalive=On
    proxyPassReverse /node/ http://localhost:3001/

    DirectoryIndex index.html


</VirtualHost>



собственно вопрос.
Почему если раскомментировать conf.site.ru , то перестает работать cab.site.ru? хотя еще ниже есть другой сайт с ssl и cab.site.ru ему не мешает
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / правило для isa 2006 / 7 сообщений из 7, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 195ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1492185]:
 0ms
get settings:
 7ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 68ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 71ms
get tp. blocked users:
 2ms
others: 11ms
total:  195ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]