水溝旁的螞蟻窩 <abc.def@ghi.jkl.mno.pqr.stu.vwx.yz>
wrote in message
news:8h247h$3k8@netnews.hinet.net...
> 可是我的問題是....
>
>
就是必須支援不同平台的 web server ... @@!
>
>
Apache 會放在 linux 上... 這還好... 畢竟對應到真實 ip...
>
但是 IIS 一樣會出現在另一台內部的 Web Server 中...
>
>
而我想問的是這個轉換.....
>
> 當
dns 傳出來的 URL 和 ip 後...
>
是不是可以轉到內部網路中.....
弟對 NAT 只是略懂皮毛而已﹐覺得使用 ipchains 和 ipmasqadm 來做
1 : 1 的 NAT
還好﹐
如果是 1 : many 則沒那麼好弄了。
沒錯﹐如果在 NAT 主機上面架 apache ﹐無論用 name base 或
ip base 做虛擬網站
都沒問題。
但如果換成在 NAT 後面的話﹐name base 應該還是可以的﹐ DNS
設定好就可以了(應
該指向外部 IP)。
但如果用 ip base 來做﹐僅用一個真實 IP
應該不行吧﹖或許可以嘗試用 ip alias
來對應。
然而﹐弟沒用過 ADSL ﹐不知道它是否支持 ip alias 。(照想應該可以吧﹖)
而至於用 IIS 或其它 platform ﹐相信對 ipmasqadm 來說是透明的﹐port
設定好就
可以了吧﹖
http 並不是必須要走 port 80
﹐您喜歡用哪個都行﹐不衝突就可以了。
當然﹐DNS 是一個不能忽略的條件啦。但使用 NAT 的情況﹐DNS
resolve 得到的 IP
應是外部的。
(除非您的 routing 可行﹐但那樣也無需 NAT 了吧﹖)
既然這樣﹐當外面查詢該 domain 的時候﹐socket 應該指向外部
IP。
只有一個 IP 的話﹐NAT 也只能針對這個 IP 進行轉遞。
然而﹐ipchains 似乎未能夠做到針對個別 IP 進行 masqueraded as ...
的功能。
也就是﹐如果一個外部界面捆綁多個 IP
﹐不能夠特定使用某一特定 IP 來和內部 IP
做 1:1 的 masq 。
(關於 source 的這種 masq 弟還沒有研究過﹐不知道是否可行)
這情形是﹐就算您可以用 ip alias 做﹐response 那些來自外面的
request 應該沒問
題﹐
但如果從裡面 initial request 恐怕就不好辦了﹐因為 masq
之後﹐並不是 ip alias
的地址﹐
而當對方的 response 抵達之後﹐ipchains 雖然可以 de-masq
回原來的
initialer ﹐
但這時候並非是用 NAT 對 ip alias 的 forward 功能所至。
對於一些多通道協定﹐如 FTP passive mode等﹐就不能簡單的用
ipmasqadm 來照顧多
台主機了。
一點淺見﹐有誤請指正。謝謝﹗
ps.
您在測試時遇到的錯誤信息是什麼呢﹖還有﹐您的設定又是怎樣的﹖
>
>
> "發呆的老貓" <jfc.bbs@openbazaar.net>
撰寫於郵件
> news:3abUKJ$488@openbazaar.net...
> > ※ 引述《abc.def@ghi.jkl.mno.pqr.stu.vwx.yz
(水溝旁的螞蟻窩)》之銘言:
> > > ADSL 發放 ip 被迫改為 1 個...
> > > 所以大部份的 Server 都要躲進
Linux 之後了.... @@
> > > 想請教是不是可以針對 domain
name 而做到把
> > > web service 導向到不同的主機上
?!
> > > ipmasqadm 可嗎 ?!
> > > 不過一眼看來...
好像是用來導向到 port 的...
> > > 那... http 都走 port 80 耶...
不就不用玩了... ?!
> >
> > 翻一下apache的manual,記得virtual server那段應該會是你要的
> > 這是把工作都交給apache跟dns來做的情形
> > 如果堅持要用ipmasqadm的話,參考一下網中人兄的study-area網站
> > 裡面我記得有講到這個