---

Debian 2.2, 2.2.17 kerne, ipchains.

Jeg har lavet en ipmasqadm autofw port 443, der leder ind til en maskine på
indersiden.
Så har jeg lavet en anden ipmasqasm autofw port 444, der leder til port 443
på en anden maskine; det virker delvist, men der er problemer med
certifikater, og url'er der indeholder portnr 443.

Hvis jeg i stedet giver ydersidenetkortet to ip-adresser, kan jeg så
forwarde yderside-ip1 port 443 til den ene maskine, og yderside-ip2 port 443
til den anden maskine?

Eller kan jeg sætte en (apache?) proxy op til at lave name-baseret proxy til
den ene og den anden?
Altså videresende forespørgsler på https://maskine1.yderside.dom til
https://maskine1.inderside.dom og tilsvarende på maskine2

Leif

---

Leif Neland wrote:
> Jeg har lavet en ipmasqadm autofw port 443, der leder ind til en maskine på
> indersiden.
> Så har jeg lavet en anden ipmasqasm autofw port 444, der leder til port 443
> på en anden maskine; det virker delvist, men der er problemer med
> certifikater, og url'er der indeholder portnr 443.

Kan du ikke køre på port 444 på den interne maskine nummer 2? Så undgår
du vel at den laver fuck i certifikaterne.

> Eller kan jeg sætte en (apache?) proxy op til at lave name-baseret proxy til
> den ene og den anden?
> Altså videresende forespørgsler på https://maskine1.yderside.dom til
> https://maskine1.inderside.dom og tilsvarende på maskine2

Du kan ikke køre med namebased virtual hosts og ssl. Den opretter ssl
forbindelsen før den sender Host headeren, så den har allerede oprettet
forbindelsen til maskine1 før den finder ud af at det skulle have været
til maskine2.


Godt så!