Apache2 mod_proxy

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Olaf
member
Сообщения: 22
Зарегистрирован: 08 дек 2006, 16:47
Откуда: Астрахань
Контактная информация:

Apache2 mod_proxy

Сообщение Olaf » 03 окт 2007, 09:51

Всем привет!

Не могу победить Apache2. Может кто подскажет совет? Итак...
Имеем виртуал хост zzz.ru

<VirtualHost 217.106.203.129:443>
   ServerName zzz.ru
   ServerAdmin admin@zzz.ru

   ErrorLog /usr/local/etc/apache2/logs/ssl/zzz_error.log
   CustomLog /usr/local/etc/apache2/logs/ssl/zzz_access.log common
   DefaultLanguage en

   ProxyPass / http://192.168.1.7/
   ProxyPassReverse / http://192.168.1.7
   ProxyVia On

   SSLEngine on

   SSLCertificateFile /usr/local/etc/apache2/ssl.crt/zzz.ru.crt
   SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/ca.key
   SSLCACertificateFile /usr/local/etc/apache2/ssl.crt/ca.crt

   <Files ~ "\.(cgi|shtml|phtml|php?)$">
       SSLOptions +StdEnvVars
   </Files>
   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>

при обращении из инета на адрес https://zzz.ru, тот в свою очередь обращается к внутреннему серверу 192.168.1.7 На 1.7 у меня крутится веб-мода для управления услугами клиента и есть там такая штука, как запись ip-адреса, с которого последний раз зашли на эту веб-морду.
Затык у меня в том, что 192.168.1.7 фиксирует адрес сервера 217.106.203.129, а вернее его локальный алиас 192.168.0.29, а мне необходимо, чтоб фиксировался адрес клиента. Насколько я понимаю, что-то нужно сделать с настройками апача, чтоб он передавал ip клиента, но как - не могу понять. :( Подскажите, плиз, кто знает.

Аватара пользователя
CrazyFrog
Advanced member
Сообщения: 210
Зарегистрирован: 16 авг 2005, 23:09
Откуда: Мурманск

Сообщение CrazyFrog » 05 окт 2007, 19:21

proxypass в лучшем случае передаёт IP-адрес клиента в загловке X-Forwarded-For, передавать в сетевом смысле он не может, это не NAT.

Чтобы видеть на 192.168.1.7 адреса клиентов надо на него поставить mod_rpaf или mod_realip. Они будут из X-f-f брать IP-адрес клиента из заголовка и подставлять в поле IP-адрес апача. Если на 192.168.1.7 не апач, то надо искать какое-то аналогичное решение.

Olaf
member
Сообщения: 22
Зарегистрирован: 08 дек 2006, 16:47
Откуда: Астрахань
Контактная информация:

Сообщение Olaf » 08 окт 2007, 09:06

CrazyFrog писал(а):proxypass в лучшем случае передаёт IP-адрес клиента в загловке X-Forwarded-For, передавать в сетевом смысле он не может, это не NAT.

Чтобы видеть на 192.168.1.7 адреса клиентов надо на него поставить mod_rpaf или mod_realip. Они будут из X-f-f брать IP-адрес клиента из заголовка и подставлять в поле IP-адрес апача. Если на 192.168.1.7 не апач, то надо искать какое-то аналогичное решение.
На стороне 192.168.1.7 стоит M$ IIS. :( Что с ним делать - слабо представляю. :( С виндовым серверным софтом не очень дружу.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей