Apache & mod_proxy

0

0

Приветствую всех!

Существует проблема, решение которой не приходит мне в голову.

Есть три сервера:
1) Мой сервер (first)
2) Мой сервер (second)
3) Сервер поставщика услуг (remote)

Так вот, между second и remote серверами настроен VPN. И физически достучаться я могу до него только с second сервера, т.к. с first и всех других IP адресов доступ закрыт.

На сервере first у меня стоит Apache + PHP, где крутиться одна большая система. А сама задача состоит в том, что бы с first сервера, через PHP соединяться с oracl'овой БД сервера remote.

Я представляю себе это следующим образом:
На сервере second ставиться прокси (к примеру squid), а сервер first настраивается таким образом, что при запросе к remote, он использует прокси second сервера (прошу обратить внимание, что ТОЛЬКО при запросе к remote используется прокси-сервер, при всех остальных запросах все остается как было).

Я так пологаю мне в этом поможет mod_proxy для apache?

Как вы думаете, этот способ вообще реально воплотить в жизнь, или надо выкручиваться, как то по другому?

Ссылка

←	MySQL 4+5 одновременно на одном сервере

Uptime и users

→

Блин, кажись mod_proxy мне тут не помошник... как же ещё решить этот вопрос?

VirRaa ★★★
(04.04.08 17:16:32 MSD) автор топика

Ссылка

думаю, проксик Вам абсолютно ничем не поможет.

Тем более я очень не уверен, что коннект к БД реально нормально спроксировать.

максимум, что лезет в голову - это ssh-туннель.

OldFornit ★
(04.04.08 18:58:55 MSD)

Ответ на: комментарий от OldFornit 04.04.08 18:58:55 MSD

Вообщем решил не заморачиваться и поставил PHP на second, правда из-за бага в версии 5.2.5 пришлось ставить 5.2.6RC4.

VirRaa ★★★
(04.04.08 19:12:32 MSD) автор топика

Ссылка

Ответ на: комментарий от OldFornit 04.04.08 18:58:55 MSD

>максимум, что лезет в голову - это ssh-туннель.

Кажись хватит iptables c таблицей NAT и перенаправлением DNAT --to-destination

первый перенаправляет на второй:

iptables -t nat -A PREROUTING -p TCP -i eth0 -d ремоте --dport порт_базы -j DNAT --to-destination второй

второй прокидывает на ремоте:

iptables -t nat -A PREROUTING -p TCP -i eth0 -d второй --dport порт_базы -j DNAT --to-destination ремоте

Тоесть первый как бы делает DNAT для самого себя через второй, а второй делает DNAT для первого. Если DNAT не развернёт так трафик то смотри socks5... Такая модель будет прозрачна для всех твоих приложений.

hse ★
(04.04.08 22:44:20 MSD)

Ответ на: комментарий от hse 04.04.08 22:44:20 MSD

s/iptables -t nat -A PREROUTING -p TCP -i eth0 -d ремоте --dport порт_базы -j DNAT --to-destination второй/iptables -t nat -A POSTROUTING -p TCP -i eth0 -d ремоте --dport порт_базы -j DNAT --to-destination второй/

hse ★
(04.04.08 23:04:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	MySQL 4+5 одновременно на одном сервере

Admin

Uptime и users

→

Похожие темы