Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Dez 2018 17:29

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: reverse proxy problem
BeitragVerfasst: 07. Dez 2005 16:16 
Offline

Registriert: 02. Jun 2005 14:21
Beiträge: 5
hallo zusammen,

hab ein kleines problem
ich muss unsere dmz so umstellen das auf die webserver nur noch per reverse proxy zugegriffen werden kann.

nachdem mir hier der apache 2.xx mit mod_proxy einige probleme gemacht hab bin ich nun am squid dran

das ganze soll wie folgt aussehen:

.............................................---- webserver 1
............................................|......(222.222.222.2)
acceleration SQUID------|
...(222.222.222.1)............|
.............................................---- webserver 2
..............................................(222.222.222.3)

config squid sieht gekürzt wie folgt aus:

http_port 80
redirect_rewrites_host_header off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

beispiel:
www.domain.tld wird so aufgelöst das es auf den squid zeigt (222.222.222.1
/etc/hosts sieht auf allen servern nun wie folgt aus:
222.222.222.2 www.domain.tld
wie ich das in verschiedenen mailarchiven gelesen habe sollte das reichen damit squid die anfrage anden entsprechenden host weiterleitet aber genau das tut er nicht.
aus dem internen netz funktioniert es zwar aber sobald jemand aus dem netz zugreifen will bekommt er einen timeout.
hab mich da festgefahren und hoffe das mir hier jemand helfen kann.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 08. Dez 2005 22:07 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Hättest du in deinem Beispiel private IP-Ranges verwendet würde ich fragen/ sagen:
Zitat:
aus dem internen netz funktioniert es zwar aber sobald jemand aus dem netz zugreifen will bekommt er einen timeout.
Blockt eine Firewall Zugriffe aus externen Netzen?
Ist das Routing iO. ? tcpdump -vv -i $Schnittstelle ($Schnittstelle = Squidhost:Extern) könnte Aufschluß bringen.


Aber:
Verwendest du oben genannte IPs?
# whois 222.222.222.0
inetnum: 222.222.0.0 - 222.223.255.255
netname: CHINATELECOM-HE
descr: CHINANET hebei province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
und so weiter...
?


MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 12. Dez 2005 19:10 
Offline

Registriert: 02. Jun 2005 14:21
Beiträge: 5
tachen

firewall ist soweit ok
routing auch, die verbindung bis zum proxy klappt, der versucht dann auch weiter zu kommen, kriegt dann allerdings nen timeout

sind natürlich nicht die richtigen ips, soll ja nur ein beispiel sein


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 12. Dez 2005 21:36 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Auf der Anwendungsschicht kann ich dir leider nicht weiterhelfen, der squid ist nicht "mein Ding".

MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13. Dez 2005 16:01 
Offline

Registriert: 02. Jun 2005 14:21
Beiträge: 5
sch...ande, danke trotzdem


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de