Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
reverse proxy problem

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
SpawnTDK



Anmeldungsdatum: 02.06.2005
Beiträge: 5

BeitragVerfasst am: 07. Dez 2005 16:16   Titel: reverse proxy problem

hallo zusammen,

hab ein kleines problem
ich muss unsere dmz so umstellen das auf die webserver nur noch per reverse proxy zugegriffen werden kann.

nachdem mir hier der apache 2.xx mit mod_proxy einige probleme gemacht hab bin ich nun am squid dran

das ganze soll wie folgt aussehen:

.............................................---- webserver 1
............................................|......(222.222.222.2)
acceleration SQUID------|
...(222.222.222.1)............|
.............................................---- webserver 2
..............................................(222.222.222.3)

config squid sieht gekürzt wie folgt aus:

http_port 80
redirect_rewrites_host_header off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

beispiel:
www.domain.tld wird so aufgelöst das es auf den squid zeigt (222.222.222.1
/etc/hosts sieht auf allen servern nun wie folgt aus:
222.222.222.2 www.domain.tld
wie ich das in verschiedenen mailarchiven gelesen habe sollte das reichen damit squid die anfrage anden entsprechenden host weiterleitet aber genau das tut er nicht.
aus dem internen netz funktioniert es zwar aber sobald jemand aus dem netz zugreifen will bekommt er einen timeout.
hab mich da festgefahren und hoffe das mir hier jemand helfen kann.
 
Benutzer-Profile anzeigen Private Nachricht senden

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 08. Dez 2005 22:07   Titel:

Hättest du in deinem Beispiel private IP-Ranges verwendet würde ich fragen/ sagen:
Zitat:
aus dem internen netz funktioniert es zwar aber sobald jemand aus dem netz zugreifen will bekommt er einen timeout.

Blockt eine Firewall Zugriffe aus externen Netzen?
Ist das Routing iO. ? tcpdump -vv -i $Schnittstelle ($Schnittstelle = Squidhost:Extern) könnte Aufschluß bringen.


Aber:
Verwendest du oben genannte IPs?
# whois 222.222.222.0
inetnum: 222.222.0.0 - 222.223.255.255
netname: CHINATELECOM-HE
descr: CHINANET hebei province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
und so weiter...
?


MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

SpawnTDK



Anmeldungsdatum: 02.06.2005
Beiträge: 5

BeitragVerfasst am: 12. Dez 2005 19:10   Titel:

tachen

firewall ist soweit ok
routing auch, die verbindung bis zum proxy klappt, der versucht dann auch weiter zu kommen, kriegt dann allerdings nen timeout

sind natürlich nicht die richtigen ips, soll ja nur ein beispiel sein
 
Benutzer-Profile anzeigen Private Nachricht senden

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 12. Dez 2005 21:36   Titel:

Auf der Anwendungsschicht kann ich dir leider nicht weiterhelfen, der squid ist nicht "mein Ding".

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

SpawnTDK



Anmeldungsdatum: 02.06.2005
Beiträge: 5

BeitragVerfasst am: 13. Dez 2005 16:01   Titel:

sch...ande, danke trotzdem
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy