reverse proxy problem
Posted: 07. Dec 2005 16:16
hallo zusammen,
hab ein kleines problem
ich muss unsere dmz so umstellen das auf die webserver nur noch per reverse proxy zugegriffen werden kann.
nachdem mir hier der apache 2.xx mit mod_proxy einige probleme gemacht hab bin ich nun am squid dran
das ganze soll wie folgt aussehen:
.............................................---- webserver 1
............................................|......(222.222.222.2)
acceleration SQUID------|
...(222.222.222.1)............|
.............................................---- webserver 2
..............................................(222.222.222.3)
config squid sieht gekürzt wie folgt aus:
http_port 80
redirect_rewrites_host_header off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
beispiel:
www.domain.tld wird so aufgelöst das es auf den squid zeigt (222.222.222.1
/etc/hosts sieht auf allen servern nun wie folgt aus:
222.222.222.2 www.domain.tld
wie ich das in verschiedenen mailarchiven gelesen habe sollte das reichen damit squid die anfrage anden entsprechenden host weiterleitet aber genau das tut er nicht.
aus dem internen netz funktioniert es zwar aber sobald jemand aus dem netz zugreifen will bekommt er einen timeout.
hab mich da festgefahren und hoffe das mir hier jemand helfen kann.
hab ein kleines problem
ich muss unsere dmz so umstellen das auf die webserver nur noch per reverse proxy zugegriffen werden kann.
nachdem mir hier der apache 2.xx mit mod_proxy einige probleme gemacht hab bin ich nun am squid dran
das ganze soll wie folgt aussehen:
.............................................---- webserver 1
............................................|......(222.222.222.2)
acceleration SQUID------|
...(222.222.222.1)............|
.............................................---- webserver 2
..............................................(222.222.222.3)
config squid sieht gekürzt wie folgt aus:
http_port 80
redirect_rewrites_host_header off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
beispiel:
www.domain.tld wird so aufgelöst das es auf den squid zeigt (222.222.222.1
/etc/hosts sieht auf allen servern nun wie folgt aus:
222.222.222.2 www.domain.tld
wie ich das in verschiedenen mailarchiven gelesen habe sollte das reichen damit squid die anfrage anden entsprechenden host weiterleitet aber genau das tut er nicht.
aus dem internen netz funktioniert es zwar aber sobald jemand aus dem netz zugreifen will bekommt er einen timeout.
hab mich da festgefahren und hoffe das mir hier jemand helfen kann.