Всем привет!
Не могу победить Apache2. Может кто подскажет совет? Итак...
Имеем виртуал хост zzz.ru
<VirtualHost 217.106.203.129:443>
ServerName zzz.ru
ServerAdmin admin@zzz.ru
ErrorLog /usr/local/etc/apache2/logs/ssl/zzz_error.log
CustomLog /usr/local/etc/apache2/logs/ssl/zzz_access.log common
DefaultLanguage en
ProxyPass / http://192.168.1.7/
ProxyPassReverse / http://192.168.1.7
ProxyVia On
SSLEngine on
SSLCertificateFile /usr/local/etc/apache2/ssl.crt/zzz.ru.crt
SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/ca.key
SSLCACertificateFile /usr/local/etc/apache2/ssl.crt/ca.crt
<Files ~ "\.(cgi|shtml|phtml|php?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
при обращении из инета на адрес https://zzz.ru, тот в свою очередь обращается к внутреннему серверу 192.168.1.7 На 1.7 у меня крутится веб-мода для управления услугами клиента и есть там такая штука, как запись ip-адреса, с которого последний раз зашли на эту веб-морду.
Затык у меня в том, что 192.168.1.7 фиксирует адрес сервера 217.106.203.129, а вернее его локальный алиас 192.168.0.29, а мне необходимо, чтоб фиксировался адрес клиента. Насколько я понимаю, что-то нужно сделать с настройками апача, чтоб он передавал ip клиента, но как - не могу понять. Подскажите, плиз, кто знает.
Apache2 mod_proxy
Модераторы: Trinity admin`s, Free-lance moderator`s
proxypass в лучшем случае передаёт IP-адрес клиента в загловке X-Forwarded-For, передавать в сетевом смысле он не может, это не NAT.
Чтобы видеть на 192.168.1.7 адреса клиентов надо на него поставить mod_rpaf или mod_realip. Они будут из X-f-f брать IP-адрес клиента из заголовка и подставлять в поле IP-адрес апача. Если на 192.168.1.7 не апач, то надо искать какое-то аналогичное решение.
Чтобы видеть на 192.168.1.7 адреса клиентов надо на него поставить mod_rpaf или mod_realip. Они будут из X-f-f брать IP-адрес клиента из заголовка и подставлять в поле IP-адрес апача. Если на 192.168.1.7 не апач, то надо искать какое-то аналогичное решение.
-
- member
- Сообщения: 22
- Зарегистрирован: 08 дек 2006, 16:47
- Откуда: Астрахань
- Контактная информация:
На стороне 192.168.1.7 стоит M$ IIS. Что с ним делать - слабо представляю. С виндовым серверным софтом не очень дружу.CrazyFrog писал(а):proxypass в лучшем случае передаёт IP-адрес клиента в загловке X-Forwarded-For, передавать в сетевом смысле он не может, это не NAT.
Чтобы видеть на 192.168.1.7 адреса клиентов надо на него поставить mod_rpaf или mod_realip. Они будут из X-f-f брать IP-адрес клиента из заголовка и подставлять в поле IP-адрес апача. Если на 192.168.1.7 не апач, то надо искать какое-то аналогичное решение.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей