Πρόβλημα για δυνατούς λύτες. Apache πίσω από intranet proxy!

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
fotisevangelou
Δημοσιεύσεις: 125
Εγγραφή: 24 Οκτ 2005 10:49
Επικοινωνία:

Πρόβλημα για δυνατούς λύτες. Apache πίσω από intranet proxy!

Δημοσίευση από fotisevangelou » 20 Ιουν 2006 14:12

Καλησπέρα σε όλους,

έχω πέσει σε μία ιδιάζουσα περίπτωση στη δουλειά μου. Ετοιμάζω ένα πόρταλ για εσωτερική πληροφόρηση με χρήση RSS feeds, σε ένα server Apache που έχω στήσει τοπικά στο δίκτυο της εταιρείας και πίσω από firewall και proxy server.

Το πρόβλημα έγκειται στο ότι ο Apache δεν μπορεί -προφανώς- να επικοινωνήσει εκτός του intranet, έτσι ώστε να κάνει fetch τα rss feeds (από κάποιο script, δοκίμασα και το lilina του vrypan αλλά επίσης τίποτα), γιατί μεσολαβεί ο proxy! Δεν μπορεί δηλαδή να καλέσει τα rss αφού δεν του έχει υποδειχθεί πουθενά ποιον proxy να χρησιμοποιήσει για να δει "έξω κόσμο"!

Γνωρίζει κάποιος ή έχει κανείς καμμιά ιδέα τι κόλπα θα μπορούσα να κάνω ή έστω τι να ψάξω; Πως δηλαδή να "πω" στον Apache ότι για να επικοινωνήσει εκτός intranet θα πρέπει να κάνει χρήσης κάποιας ip (του proxy προφανώς) και με τον τάδε κωδικό;

Το ίδιο θα συνέβαινε π.χ. αν είχα κάποιο σκριπτάκι να καλεί ένα σάιτ εκτός Intranet για τον καιρό!

Δυστυχώς οποιαδήποτε αναζήτηση στο google που περιέχει τους όρους apache και proxy καταλήγει στις περισσότερες περιπτώσεις σε ένα extension του Apache, το mod_proxy (που μετατρέπει δηλαδή ένα apache μηχάνημα σε proxy). Ειλικρινά έχω μπαφιάσει!

Οποιοσδήποτε γνωρίζει κάτι θα βοηθούσε πολύ. Thanx...

sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

Πρόβλημα για δυνατούς λύτες. Apache πίσω από intranet proxy!

Δημοσίευση από sibas » 20 Ιουν 2006 17:25

Η πιο απλή λύση είναι να ανοίξεις μια "πόρτα" από τον proxy για την συγκεκριμένη ip του apache

πχ με squid ένα

#http_access allow our_networks
#acl our_apache src ip.tou.apache.sas

είναι αρκετό στον δικό μου proxy.

Για περισσότερα μάλλον θα πρέπει να ρωτήσεις αυτόν που έχει στήσει τον proxy :wink:

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Πρόβλημα για δυνατούς λύτες. Apache πίσω από intranet proxy!

Δημοσίευση από Cha0s » 21 Ιουν 2006 12:12

Το θέμα είναι το πως θα δηλώσει στον apache να κάνει χρήση του proxy.

Όταν ζητηθεί κάτι από το δίκτυο που δεν βρίσκεται στο ίδιο subnet τότε πάει να το βρει από το gateway, εφόσον όμως δεν υπάρχει gateway προς τα έξω πρέπει να χρησιμοποιήσει τον proxy.


Απόσο γνωρίζω τέτοια επιλογή δεν υπάρχει στον apache από default τουλάχιστον.

Θα πρέπει στο gateway/proxy μηχάνημα να γίνει κάτι σαν transparent proxy για το port 80.

Οπότε το μηχάνημα με τον apache θα έχει gateway κανονικά όπως όλοι οι τυπικοι servers και το gateway μηχάνημα θα κάνει redirect όλα τα requests με dst port 80 και dst network !local network στο port & ip του proxy
(αν θυμάμαι καλά λειτουργεί αυτή η μέθοδος αλλά δεν είμαι σίγουρος αν θέλει και κάτι άλλο, εχω να το κάνω χρόνια)

Εννοείται πως σε linux αυτά υλοποιούνται στάνταρ.
Σε windows δεν ξέρω. (εδώ ούτε bgp δεν υποστηρίζουν τα windows :hammer: :kaloe: )

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες