Tunnelling via HTTP

[rikkardo]

Ciao a tutti,

premetto che non sapevo che nome dare a questa discussione perchè non ho idea di come può venir chiamato un servizio del genere.

Provo a spiegarvi cosa vorrei fare.

Ho una Lan alla quale son collegate tre PC: PC1, PC2, PC3.

Su ogni pc è installato un web server.

PC1 è collegato direttamente ad internet.

Io voglio connettermi alla porta 80 di PC1 in modo da contattare il suo web server. Ciò però non mi basta: voglio anche contattare i web server di Pc2 e Pc3 attraverso PC1.

Ecco perchè scrivo in questo forum (magari mi direte voi se è meglio chiedere altrove...)

Posso far sì che per certe pagine html del sito presente in PC1 ci sia un forward automatico ai web server di PC2 e PC3? Con forward intendo che tutto deve sempre passare per PC1! Questo perchè non è possibile collegarsi da internet DIRETTAMENTE a pc diversi da PC!.

Mi sa che se si può risolvere lo si risolve con Apache, ma non ne son sicuro ...

Sorry se ho sbagliato forum

10x

[fcaldera]

devi NATtare la richiesta... apache è in grado di di fare redirect (ad esempio tramite htaccess) ma non credo sia in grado di farlo verso indirizzi di rete interna verso PC2 e PC3

in altre parole devi agire a livello di firewall

[webdemo]

sposto su Reti Lan e Wireless

ciak

[fivendra]

Bhe c'e' un trucco che potresti utilizzare.
Apache risponde ad una sola porta che pero' puo' essere cambiata e quindi un pc puo' avere apache che rsippnde non alla porta 80 ma alla 81 per esempio e quindi per accedere dall'esterno basterebbe digitare http://indirizzo:81 e cosi' via.
Ovviamente devi nattare il router per il giusto reindirizzamento.

[rikkardo]

scusate se ho sbagliato forum,

vi ringrazio per le risposte ma non posso assolutamente agire a livello di firewall perchè PC2 e PC3 stanno su una LAN diversa da quella in cui è collegato il firewall e PC1.
In buona sostanza PC1 ha due schede di rete.

[fivendra]

Originariamente inviato da rikkardo
scusate se ho sbagliato forum,

vi ringrazio per le risposte ma non posso assolutamente agire a livello di firewall perchè PC2 e PC3 stanno su una LAN diversa da quella in cui è collegato il firewall e PC1.
In buona sostanza PC1 ha due schede di rete.

com'è composta quindi la tua lan?
ip, hardware....???

[rikkardo]

La situazione reale è la seguente:

LAN1: 192.168.1.0/24
LAN2: 192.168.2.0/24
WAN: x.x.x.128/25 (indirizzi internet)

---

Firewall:
Lato LAN1: IP 192.168.1.254
Lato WAN: y.y.y.254

Server1:
Lato LAN1: IP 192.168.1.1
Lato LAN2: IP 192.168.2.1

Server2:
Lato LAN1: IP 192.168.1.2
Lato LAN2: IP 192.168.2.2

Server3:
Lato LAN1: IP 192.168.1.3
Lato LAN2: IP 192.168.2.3

10 Client su LAN2 collegati in DHCP (192.168.2.128/25)

---

Io ho un'applicazione (VNC server) che gira su ognuno dei 10 client in ascolto sulla porta 3900.

Sul Firewall implemento un NAT su

y.y.y.1 => 192.168.1.1
y.y.y.2 => 192.168.1.2
y.y.y.3 => 192.168.1.3

Su Server1 gira apache (in ascolto sulla porta 80).

Io voglio far in modo che un utente collegato ad internet collegandosi al web server di Server1 (http://y.y.y.1) possa ottenere il collegamento al VNC server presente su uno dei 10 client connessi alla LAN2.

...

Perchè al momento per prendere il controllo dei client attraverso l'applicativo VNC devo:
1) connettermi attraverso RDP a Server1
2) collegarmi, una volta loggato su Server1, al server vnc del Client che voglio controllare.

---

Che dite?

:master:

[Habanero]

Guarda se la feature Reverse Proxy di Apache puo' fare al caso tuo...

http://httpd.apache.org/docs/2.2/urlmapping.html#proxy