Ist S offline und hat den lokalen Apache laufen, bekommt C ach mit dem Aufruf von http://www.google.de die Startseite des _ersten_ virtuellen host auf S zu sehen  -  wenn er denn S als Proxy drinstehen hat

Da ist es, das steht es: Dein Apache (oder was auch immer) macht den _Proxy_! Das ist dann wieder ein ein ganz anderer Fall.

Ich erinnere mal ganz sacht an die Ursprungsfrage meiner Antwort:

Andreas Korthaus schrieb:

Kann man das eigentlcih auch für interne LAN-IPs begrenzen? Also kann ich einen virtuellen Host für alle Requests an 192.168.0.1 haben? Oder anders herum für alle Requests von 192.169.x.x?

Er sucht also die Möglichkeit, einen virtuellen host so einzurichten, dass nur vom lokalen Netz darauf zugeriffen werden kann.

Und da ist der Fall doch klar...

1. Server einrichten, der originale Host ist praktisch leer.
2. virtuellen host einrichten
3. diesen so einschränken, daß nur aus dem lokalem Netz zugegriffen werden kann (deny for all, allow mit IP - meinetwegen Liste!)

Ein Proxy verkompliziert das ganze nur unnötig. Schon mal weil irgendjemand aus der Ferne (dem Internet) einen Request an den Proxy erzeugt, den dieser brav unter Angabe seiner eigenen IP weitergibt und die der Apache dann brav beantwortet, und zwar mit der Seite, die er eigentlich _nicht_ liefern soll. Ich erinnere daran, dass bei HTTP via Proxy der Proxyserver die Namensauflösung übernimmt. Also müsste auch auf dem Proxy die allow,deny - Direktive gesetzt werden und mit deny for all und allow for [lokalnetz] die Zugriffe erlaubt werden.

Aber wie gesagt: Bei der Internetverbindungsfreigabe braucht er den Proxy gar nicht. Die spielt "vollwertiger Router". Es sei denn, man installiert dann noch eine Firewall @:o
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

http://fastix.dyndns.org/
Da ist so einer :)

äühm ,wie meinst du das jetzt?

Nun ja: Der Rechner hat nur eine einzige IP. Diese ist 192.168.10.10 und ist trotzdem aus dem Internet via Router und Masquerading erreichbar, weil die Firewall die Zugriffe auf den eigenen Port 80 (Internetseite) auf den Rechner 192.168.10.10, ebenfalls Port 80, weitergibt.

Dort hockt dann der Indianer und merkt: "http://fastix.dyndns.org/" hies der Request: also: virtuellen Host dafür vortäuschen und einen "Error 400" senden :)

Dort könnte aber auch ein stellvertretender Indianer (Proxy) hocken und die Zugriffe abhängig von Request an einen 3., 4., 5. Rechner weitergeben: Auf diese Art und Weise kann man ein ganzes Rechenzentrum mit einer einzigen festen internet-gültigen IP betreiben. Zumindest Webhoster spielen. Wenn denn jemand für mich die beiden vorgeschrieben DNS- Server betreiben würde. Also braucht es zwei.