[LUG.ro] Rediccionar SSH según dominio

Alejandro Moliné alemoline en gmail.com
Lun Ago 15 18:12:24 ART 2011 

Hola Guido,

Quizás esta sugerencia sea demasiado obvia y si lo es, pido disculpas a 
la gente de la lista por publicar obviedades.

Cuando decís que tenés dos "máquinas virtuales" te referis a dos VM tipo 
VMWare o OpenVZ, por ejemplo? Porque si es así, la solución más simple 
(suponiendo que tenés dos IP publicas disponibles) es hacer SSH 
directamente a las direcciones IP de las máquinas virtuales. Hay que 
configurarlas con las direcciones IP públicas adecuadas, desde dentro de 
cada máquina virtual, claro. En los registros DNS agregas una entrada 
(resource record) para la zona alice.com y otra para la zona bob.com 
(necesitas dos zonas diferentes). De la IP de la máquina física en sí, 
por ahora olvidate.

De esta forma te va a funcionar todo: SSH, FTP, HTTP, todo va a 
funcionar directamente con el nombre de dominio, y sin que el usuario 
final sepa que no son máquinas físicas dedicadas.

En lugar de un servidor Apache con dos "servidores virtuales Apache" 
(virtualhosts) configurados en la máquina principal, en este caso vas a 
necesitar tener un servidor Apache independiente (httpd) corriendo 
dentro de cada máquina virtual. Son cosas diferentes, una cosa son los 
virtualhosts Apache y otra cosa tener un daemon httpd separado corriendo 
en cada máquina virtual.

He trabajado en entornos de producción en que la configuración era esa, 
y funcionaba bien.

Alejandro.

On 15/08/11 12:39, Guido wrote:
> Hola a todos,
>
> Les escribo con la siguiente duda:
>
> Situación:
> * Máquina física con una IP pública
> * Máquina Virtual alice. Entrada en dns alice.com apuntando a la IP pública
> * Máquina Virtual bob. Entrada en dns bob.com apuntando a la IP pública
>
> Necesidad:
>
> Hacer ssh alice.com y llegar directo a alice
> Hacer ssh bob.com y llegar directo a bob
>
> Posible solución:
>
> Forward de puerto 2222 de la pública a 22 de alice
> Forward de puerto 2223 de la pública a 22 de bob
>
> Esta solución es clásica y la puedo usar pero no es lo que busco.
>
>
> Lo que busco:
>
> En la pc física tengo un apache con virtual hosts para alice.com y
> bob.comapuntando a los puertos 80 respectivamente, lo que busco
> es algo igual pero en lugar de http, ssh.
>
> Info:
> Busqué información para saber si con squid podría hacerlo, aunque debería
> hacer que escuche en internet y no me convence, además de que no veo como
> prodría ayudarme realmente.
> Con iptables intenté algunos comandos pero no logré mi cometido.
>
>
> Alguien hizo algo similiar?
> Alguna herramienta que puedan recomendarme?
> Alguna Idea?
>
> Nota: Todo esto funcionando con Debian
>
> Muchas Gracias de ante mano, saludos
>
>

Más información sobre la lista de distribución Lugro