ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / правило для isa 2006
7 сообщений из 7, страница 1 из 1
правило для isa 2006
    #39966689
Swv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Swv
Участник
Здравствуйте


Имеется isa 2006. на ней опубликован адрес сервера. там крутится три сайта.
Вроде как все ок. доступ по 80 порту и ssl. на какой сайт пришел запрос решает апач.
Все красиво.


Понадобилось опубликовать еще один сервер. внутренний адрес у него другой. Можно было б повесить его на другой порт и проблема решена, но надо так же на 80 и 443.

уже убился искать решение.
сделал правило веб публикации. указал в качестве КУДА полное доменное имя сайта.
Создал прослушиватель на 80 порт.

Не фурычит. если по нужному адресу идти, то правило не срабатывает, а срабатывает публикация апача, где три сайта. ну и запрос уходит туда.
если же в прослушивателе поставить например 9999 порт, то снаружи по site.ru:9999 все уходит куда надо. но надо снаружи 80 порт )

Может кто что посоветует?
...
Рейтинг: 0 / 0
06.06.2020, 02:44
| Ответить | Цитировать | Написать  
правило для isa 2006
    #39966695
aleks222
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks222
Участник
ISA не анализирует содержимое заголовка HTTP => ничего не может сделать.
Она тупо передает пакеты на ПЕРВЫЙ сервер из публикаций.

Варианты:
1. Еще один внешний IP-адрес на ISA поставить.
2. Пущай твой апач публикует и четвертый сервер.
3. Вот тут уверяют, что можно http://techgenix.com/publishing-multiple-non-ssl-web-sites-single-ip-address-using-isa-firewalls/
...
Рейтинг: 0 / 0
06.06.2020, 06:05
| Ответить | Цитировать | Написать  
правило для isa 2006
    #39966756
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
aleks222
2. Пущай твой апач публикует и четвертый сервер.
либо 4-й сервер просто проксирует туда, где он сейчас крутится
...
Рейтинг: 0 / 0
06.06.2020, 17:54
| Ответить | Цитировать | Написать  
правило для isa 2006
    #39966758
Swv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Swv
Участник
aleks222

2. Пущай твой апач публикует и четвертый сервер.


Вот тут недопонял) на том апаче три моих сайта. А вот четвертый это виртуалка bigbluebutton. Находится на другом серваке
...
Рейтинг: 0 / 0
06.06.2020, 17:57
| Ответить | Цитировать | Написать  
правило для isa 2006
    #39966767
Swv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Swv
Участник
bga83
aleks222
2. Пущай твой апач публикует и четвертый сервер.
либо 4-й сервер просто проксирует туда, где он сейчас крутится


те получается трафик четвертого сервера будет идти полностью через апач первых трех? там, гипотетически, будет довольно большой трафик. относительно первых трех серверов

зы. Создал еще раз правило веб публикации. поставил его до тех, которые обслуживают первые три. и все равно к четвертому трафик идет через те же правила просто публикации серверов. и уходит на другой сервер нежели четвертый
...
Рейтинг: 0 / 0
06.06.2020, 19:09
| Ответить | Цитировать | Написать  
правило для isa 2006
    #39966807
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Swv
будет идти полностью через апач первых трех? там, гипотетически, будет довольно большой трафик. относительно первых трех серверов
да, все будет через прокси идти. В принципе, если сейчас на апаче первые сайти именно хостятся, то можно сделать еще один сервер, на который повесить роль исключительно прокси для всех четерых сайтов и трафик с исы направить на него. Именно проксироание - не столь уж большая нагнузка на сервер.

Swv
зы. Создал еще раз правило веб публикации. поставил его до тех, которые обслуживают первые три. и все равно к четвертому трафик идет через те же правила просто публикации серверов. и уходит на другой сервер нежели четвертый
конкретно с исой дела не имел, но если она создает правила на уровне L3, то задуманное вами разрулить на уровне исы в принципе не возможно, нужен L7-балансер
...
Рейтинг: 0 / 0
07.06.2020, 06:07
| Ответить | Цитировать | Написать  
правило для isa 2006
    #39966902
Swv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Swv
Участник
bga83
Swv
будет идти полностью через апач первых трех? там, гипотетически, будет довольно большой трафик. относительно первых трех серверов
да, все будет через прокси идти. В принципе, если сейчас на апаче первые сайти именно хостятся, то можно сделать еще один сервер, на который повесить роль исключительно прокси для всех четерых сайтов и трафик с исы направить на него. Именно проксироание - не столь уж большая нагнузка на сервер.

Swv
зы. Создал еще раз правило веб публикации. поставил его до тех, которые обслуживают первые три. и все равно к четвертому трафик идет через те же правила просто публикации серверов. и уходит на другой сервер нежели четвертый
конкретно с исой дела не имел, но если она создает правила на уровне L3, то задуманное вами разрулить на уровне исы в принципе не возможно, нужен L7-балансер


http часть настроил все ж на апаче.

а вот с https застрял

есть такой конфиг

Код: xml
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
#<VirtualHost *:443>
# ServerName conf.site.ru
# SSLProxyEngine on

# ProxyPreserveHost On  #вот этого не хватало для корректной работы
# ProxyPass / https://192.168.6.77/
# ProxyPassReverse / https://192.168.6.77/
#</VirtualHost>

<VirtualHost *:443>
    SSLEngine On
    DocumentRoot "D:/site"
    ServerName cab.site.ru
    ServerAlias cab.site.ru

	SSLCertificateFile "blablabla.crt"
	SSLCertificateKeyFile "blablabla.key"
	SSLCertificateChainFile "blablabla.ca-bundle"

    ProxyPreserveHost On
    ProxyPass /node/ http://localhost:3001/ retry=1 acquire=3000 timeout=600 Keepalive=On
    proxyPassReverse /node/ http://localhost:3001/

    DirectoryIndex index.html


</VirtualHost>



собственно вопрос.
Почему если раскомментировать conf.site.ru , то перестает работать cab.site.ru? хотя еще ниже есть другой сайт с ssl и cab.site.ru ему не мешает
...
Рейтинг: 0 / 0
07.06.2020, 18:22
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / правило для isa 2006
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=39966756&tid=1492185]:
 0ms
get settings:
 11ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 55ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 69ms
get tp. blocked users:
 2ms
others: 248ms
total:  424ms
созд. / загр.: 424ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]