OVH Community, your new community space.

OPenVZ y Dominios


rafael78
10/05/2013, 11:37
Y como va el tema de las ips en OVH o hay alguna opción externa a OVH ?

P.D : Por cierto intente agregarle al dominio la ip interna 10.0.0.1 y me dice que no es una ipv4 válida ..... no me deja el desgraciado

Guille
10/05/2013, 11:32
En el ISPConfig dentro del contenedor el dominio deberá estar asignado a la IP Privada del contenedor.
En cambio en los DNS públicos deberá estar asignado a la IP Pública.
Eso sí: no esperes que funcione: http://dominio.com
Sólo funcionará el servicio web si especificas el puerto : http://dominio.com002
La verdad es que una configuracion en NAT de este tipo es compleja de mantener y tiene un uso dudoso en la práctica.
Por eso es mejor alquilar una IP por 1 euro al mes y olvidarse del NAT que solo complica la vida.

rafael78
10/05/2013, 11:19
Si guille tienes razón pero después de hacer lo que ya he hecho con todo ,la pregunta sería el dominio lo agregue al panel de control del contenedor que es como un virtual ,pero que más debo hacer pregunto,para que pueda ese dominio funcionar porque también hice eso del puerto pero no se si tengo que agregar el dominio a las ip tables redireccionado a la ip interna o como ,porque yo ya lo puse con el puerto el dominio y todo y no carga ni nada el ispconfig si y funciona todo el contenedor pero el resto nada ,muchisimas gracias por la ayuda

Guille
10/05/2013, 10:49
Cita Publicado inicialmente por rafael78
cuando agregas en un contendor que es como un server al margen
Tu mismo lo has dicho: un contenedor es como un server, por lo tanto necesita su propia IP.
El dominio está a nivel DNS, por encima del nivel IP.
IPtables funciona con IP y con puertos, no funciona con dominios ni con DNS.

Lo que debería hacer iptables:

Puerto 8001 de IP Publica --> Puerto 80 de Ip Privada X asignado a Contenedor X
Puerto 8002 de IP Publica --> Puerto 80 de Ip Privada Y asignado a contenedor Y
...
y así todas las reglas que quieras.

Evidentemente todos los dominios deberan estar asignados en el servidor DNS a a la ip publica.

Entonces ¿Como accedo a la web del servidor Y?

Fácil: http://dominio002

rafael78
10/05/2013, 10:34
Pero si agrego un dominio al panel de control de un contenedor como sabe el dominio agregado que va a ese contenedor y panel de control dentro del contenedor es que no lo entiendo , cuando agregas en un contendor que es como un server al margen , cuando agregas un dominio al panel de control sea el que sea, pues el dominio simplemente no carga, yo hice todo eso y a mi los dominios no me funcionan ,tengo todo con NAT con ip interna para cada contenedor y su puerto como las ip tables y despues en el panel de control de cada contenedor con su OS pues le he agregado los dominios como podemos hacer en cualquier otro

Despues pues nada nunca me cargan por eso imagine que necesitaría pues hacer algo más, jajaj estoy perdido dios no se como hacer esto ainssss

bz2
10/05/2013, 10:16
No necesitas iptables para eso (aunque podrías hacerlo todo con iptables, pero es una solución poco adecuada). Sólo para hacer el NAT. Los dominios, que resuelvan a la interfaz pública, y esa interfaz tendrá el 80 redirigido al proxy inverso.

rafael78
10/05/2013, 10:02
Si eso me dijeron pero hay que poner en las iptables a mano el dominio imagino,no se si es asi realmente , gracias

bz2
10/05/2013, 09:25
Si es para acceder a las webs, necesitas un proxy inverso. Puedes usar Apache, nginx o varnish para ello. Tendrías que colocarlo en la red interna y hacer que todo el tráfico del puerto 80 vaya a él. Después, crear las reglas para redirigir el tráfico a las máquinas correspondientes en función de lo que estimes oportuno (el nombre del host, por ejemplo).

rafael78
10/05/2013, 08:25
Hola a todos ,estoy tratando de agregar dominios a los ISPConfig en dos contenedores que he creado con OpenVZ , es un poco lioso el tema , el caso es que cada uno posee una ip interna con un puerto para acceder indiferentemente bajo la misma ip del servidor físico

El tema es como se podría por ejemplo agregar a un ISPConfig un dominio y que cuando se acceda al dominio vaya ese dominio pues a ese contenedor , en este punto llevo varios dias mirando y podría usarse IpTables , pero claro no se me ocurre como automatizar esto , en el caso de tener un ISPConfig en el contenedor 1 que se ha creado agrego el dominio activo las DNS y son las del servidor físico y el contendor va con una ip que es de tipo privada 10.0.0.1 , etc

En este punto he encontrado un script que hace esto :

#!/bin/sh
internet='ppp0' # Or the interface on which you see the network
source="0.0.0.0/0.0.0.0" # this will redirect everybody to that port. If you want you may specify only one IP address or an IP range.
domain="redirect.mydomain.com" # the domain/subdomain that will be redirected
sourcePort="22" #the port which you'll redirect.
toDestination="192.168.0.2" #where to redirect to.
destinationPort="22" # on which port to redirect.

iptables -t mangle -P PREROUTING ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $internet --source 0.0.0.0/0.0.0.0 -d $domain --destination-port $serverPort -j DNAT --to-destination $toDestination:$destinationPort

En teoría debe funcionar ,según dicen funciona ,pero no lo he testeado ,pero la pregunta seria si no hay forma de automatizar esto de alguna forma desde el panel de control o no se si alguien que se encontrase con esto y pueda tener una solución o aportarme alguna idea para aluego crearla

En todo caso muchas gracias un saludo