Hallo Forum,

ich habe einen Router, der in sechs Netzen hängt.
Eines davon ist eine DSL-Verbindung mit wechselnder IP.

Jetzt möchte ich den Apachen und den SSHD auf je zwei Interfaces binden. Einmal ein LAN und auf das DSL Interface. Mein Problem ist nur, dass ich ja in der httpd.conf und der sshd_config jeweils die IPs der Interfaces eintragen muss. Wenn sich die IP des DSL Interfaces ändert, ist das ja schlecht.

Nach jedem Interface-Neustart die beinden Config-Files mit sed zu bearbeiten und die Dienste neu zu starten scheint mir doch ein wenig unschön. Gibt es da eine andere Lösung?

*push*
ist die Frage wirklich so blöd? :ugly:

Nein, das gleiche Problem hatte ich auch.. zwar nur mit einem lokalen Subnetz aber so gehts:

Einmal einen
<VirtualHost _default_:80>
für die dynamische Seite (also alle IP-Adressen die nicht mit anderen Aliasen abgedeckt sind)

und so oft du willst einen
<VirtualHost 192.168.0.1>
mit der IP-Adresse für die anderen Interfaces.

Grüsse, Stefan

Hm... evtl. oute ich micht jetzt als Trottel, aber was soll den anstelle von dem _default_ eingetragen werden?

Und was ist mit dem Listen <i-netip>:80 ?

So ganz blicke ich das noch nicht.

Das _default_ bleibt stehen, alle Anfragen an IP-Adressen die er nicht mit einem anderem virtual Host beantwortet landen dort.

Hm... aber aber wie das mein Problem mit der wechlenden IP beheben soll, verstehe ich noch nicht. Wenn ich das richtig verstehe, läuft der Apache so wie du es einrichtest auf allen Interfaces, oder?

Sicher läuft er auf allen Interfaces, per Portfilter kann man ja noch den Zugang begrenzen.

Also nochmal, zum mitschreiben:

Folgende Konfiguration:

<VirtualHost 192.168.0.1>
ServerAdmin root@mail.bachmaier
DocumentRoot /var/www/intern
ServerName Tux.Bachmaier
....blabla....
<Directory "/">
AllowOverride None
Order deny,allow
Allow from 192.168.0.0/255.255.255.0
Deny from all
</Directory>
....blabla...laber...
</VirtualHost>

<VirtualHost 10.0.3.1>
ServerAdmin root@mail.bachmaier
DocumentRoot /var/www/lan
ServerName Tux.Bachmaier
....blabla....
<Directory "/">
AllowOverride None
Order deny,allow
Allow from 10.0.3.0/255.255.255.0
Deny from all
</Directory>
....blabla...laber...
</VirtualHost>


<VirtualHost _default_:80>
ServerAdmin root@mail.Bachmaier
DocumentRoot /var/www/extern
ServerName bachmaier.homeip.net
....blabla...
<Directory "/">
AllowOverride None
Order allow,deny
Allow from all
</Directory>
...blabla..laber..suelz..
</VirtualHost>


Wenn jetzt von irgendwo eine Anfrage auf den Webserver auf die IP 192.168.0.1 kommt, dann antwortet der VirtualHost 192.168.0.1 und das Verzeichnis bzw. die index.html in /var/www/intern wird gesendet.

Das gleiche geschieht bei 10.0.3.1, nur mit dem Verzeichnis /var/www/lan.

Egal welche IP dein [i]ppp0 jetzt hat, die Anfragen auf diese landen immer bei _default_:80, also alles was nicht auf eine der anderen VirtualHost geht wird von diesem bearbeitet.

Wie das beim sshd geht ist mir nicht bekannt, da hilft warscheinlich nur wenn man mehrere laufen lässt mit der jeweiligen IP (ein ewiges start-script gefummel).

Grüsse, Stefan

Sicher läuft er auf allen Interfaces, per Portfilter kann man ja noch den Zugang begrenzen.


Ok.. genau das möchte ich nicht. Ich will, dass der Apache wirklich nur auf bestimmten Interfaces läuft. Das gleiche gilt für den SSHD.
Hm, dann werde ich wohl die Server nur auf einem Interface laufen lassen und alles was von extern kommt mit IP-Tables umleiten.

Problem gelöst (zumindest für den Apachen)

ein Listen fqdn:port funktioniert auch. der apache darf halt erst starten, wenn der nameserver aktualisiert wurde....

mit dem sshd will ich es von hier nicht probieren. das mache ich erst, wenn ich physikalischen zugriff habe... ;)

manchmal ist es schon zu einfach :)