forward proxy

Alles, was den Apache betrifft, kann hier besprochen werden.

forward proxy

Postby jochenthomas » 11. May 2004 20:17

:( Hallo hier meine Konfiguration:

DNS (extern, A-Pointer per DynDNS gesetzt)
I
I
DSL-Router (1:1 Durchleitung, keine Einschränkungen, Hostheader funktionert) 227.x.x.x
I
I
NIC extern 169.254.x.x
I
I
NIC intern 162.168.0.1
I
I
Apache HTTP Port 80 und second HTTP-Server Port 81
I
I
Client z.B. 192.168.0.10

Apache Konfiguration (Hosts ist auch angepasst):
Code: Select all
NameVirtualHost *:80
# test
<VirtualHost *:80>
   ServerName www.abc.com
   ServerAlias abc.com
   ServerAdmin test@abc.com
   DocumentRoot C:/wwwroot/test/
   <Directory C:/wwwroot>
      Options +Indexes
   </Directory>
</VirtualHost>

# dyn
<VirtualHost *:80>
   ServerName www.sub.abc.com
   ServerAlias sub.abc.com
   ServerAdmin test@dstr443rre.com
   DocumentRoot C:/wwwroot/sub/
   <Directory C:/wwwroot>
      Options +Indexes
   </Directory>
</VirtualHost>

# Umleitung auf Port 81
<VirtualHost 127.0.0.1>
    ServerName www.umleitung.abc.com
    ServerAlias mail.abc.com
    DocumentRoot /
    ProxyPass / http://www.umleitung.abc.com:81/
    ProxyPassReverse / http://www.umleitung.abc.com:81/
</VirtualHost>




Ziel ist es
1. verschiedene Subdomains sauber abzubilden (das klappt problemlos, solange die Umleitung deaktiviert wird)
2. eine Subdomain (über Port 80) auf einen internen Port 81 umzulenken (da zweiter Webserver).
Auf dem Server funktioniert die Umleitung, nur in der oben dargestellten Weise (d.h. insbesondere 127.0.0.1).
Wird der Port hinzugefügt (<Virtualhost 127.0.0.1:80>) klappt es nicht und alle Anforderungen werden auf das Rootverzeichniss dieses zweiten Webservers geleitet.

Im Moment gibt es je nach Situation unterschiedliche Ergebnisse, hier einige typische Beispiele:
192.168.0.10 - - [11/May/2004:20:06:37 +0200] "GET / HTTP/1.1" 304 -
127.0.0.1 - - [11/May/2004:20:07:39 +0200] "GET /xxxxx/ HTTP/1.1" 200 3970
[Tue May 11 16:18:48 2004] [error] [client 192.168.0.10] Directory index forbidden by rule: C:/wwwroot/
[Tue May 11 19:56:01 2004] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

Die Haupt-Frage lautet also:
Wie richte ich das Mapping der vhost umleitung.abc.com so ein, daß ich diesen wie ein Webserver nutzen kann, aber eine interne Weiterleitung zum Port 81 erfolgt.

Ich bin für jede Idee offen.
Danke Jochen
jochenthomas
 
Posts: 4
Joined: 11. May 2004 20:06

Re: forward proxy

Postby Wiedmann » 11. May 2004 21:33

Lösung wrote:NameVirtualHost *:80
# test
<VirtualHost *:80>
ServerName www.abc.com:80
ServerAlias abc.com
ServerAdmin test@abc.com
DocumentRoot "C:/wwwroot/test"
<Directory "C:/wwwroot/test">
Order Allow,Deny
Allow from all
Options +Indexes #<-- willst du hier Indexes zusätzlich haben, oder nur?
</Directory>
</VirtualHost>

# sub
<VirtualHost *:80>
ServerName www.sub.abc.com:80
ServerAlias sub.abc.com
ServerAdmin test@dstr443rre.com
DocumentRoot "C:/wwwroot/sub"
<Directory "C:/wwwroot/sub">
Order Allow,Deny
Allow from all
Options +Indexes #<-- willst du hier Indexes zusätzlich haben, oder nur?
</Directory>
</VirtualHost>

# mail
<VirtualHost *:80>
ServerName mail.abc.com:80
<Location />
Order Allow,Deny
Allow from all
ProxyPass http://localhost:81/
ProxyPassReverse http://localhost:81/
</Location>
</VirtualHost>


In deinem LAN (von deinem Client) sollte ein nslookup auf:
www.abc.com
abc.com
www.sub.abc.com
sub.abc.com
mail.abc.com
die LAN-IP von deinem Server (162.168.0.1) zurü
Last edited by Wiedmann on 12. May 2004 10:13, edited 1 time in total.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Ergebnisse

Postby jochenthomas » 12. May 2004 07:41

Hallo,
hier mal die Ergebnisse der Abfragen auf dem Client sowie dem Server.
Von extern konnte ich es jetzt nicht testen.

Gibt es irgenwelche Ideen wie man den Proxy richtig einstellt, so daß eingehende Requests richtig interpretiert werden (und dies nur für eine subdomain)?

Zu index: was ist nicht sinnvoll daran? Kann noch keine genaue Antwort geben.

zu NIC intern/extern: ja, es werden zwei Netzwerk-Karten im Server eingesetzt um eine Trennung vorzunehmen (Client MS, Druckdienste...)

Code: Select all
C L I E N T 192.168.0.10
TRACERT:
*** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.0.1

Nicht autorisierte Antwort:
Name:    mail.abc.com
Address:  212.xxx.xxx.xxx

+++++++++++++++++++++++++
PING:
Ping mail.abc.com [212.xxx.xxx.xxx] mit 32 Bytes Daten:

Antwort von 212.xxx.xxx.xxx: Bytes=32 Zeit<1ms TTL=128

+++++++++++++++++++++++++
NSLOOKUP:
Routenverfolgung zu mail.abc.com [212.xxx.xxx.xxx]  über maximal 30 Abschnitte:
  1    <1 ms    <1 ms    <1 ms  port-212-xxx.xxx.xxx.de [212.xxx.xxx.xxx]
Ablaufverfolgung beendet.

S R V E R 192.168.0.1
TRACERT:
Routenverfolgung zu mail.abc.com [127.0.0.1] über maximal 30 Abschnitte
  1    <1 ms    <1 ms    <1 ms  xxx.server.local [127.0.0.1]

+++++++++++++++++++++++++
PING:
Ping wird ausgeführt für mail.abc.com [127.0.0.1] mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

++++++++++++++++++++++++++
NSLOOKUP:
*** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: Non-existent domain
Server:  UnKnown
Address:  192.168.0.1

Nicht-autorisierende Antwort:
Name:    mail.abc.com
Address:  212.xxx.xxx.xxx
jochenthomas
 
Posts: 4
Joined: 11. May 2004 20:06

Re: Ergebnisse

Postby Wiedmann » 12. May 2004 09:27

Hallo,
hier mal die Ergebnisse der Abfragen auf dem Client sowie dem Server.
Von extern konnte ich es jetzt nicht testen.

Wenn du in deinem LAN einen DNS-Server hast, dann mußt du da diese Hosts eintragen. Oder Jeweils in die Datei HOSTS auf dem Server und deinem Client:

LAN-IP-SERVER www.abc.com
LAN-IP-SERVER abc.com
LAN-IP-SERVER www.sub.abc.com
LAN-IP-SERVER sub.abc.com
LAN-IP-SERVER mail.abc.com


Gibt es irgenwelche Ideen wie man den Proxy richtig einstellt, so daß eingehende Requests richtig interpretiert werden (und dies nur für eine subdomain)?

Hmm, falls es dir nicht aufgefallen ist. Die Antwort von mir war die komplette Lösung. Vergleich mal den Code mit deinem...

Zu index: was ist nicht sinnvoll daran? Kann noch keine genaue Antwort geben.

War ja nur so eine Frage. Und nachdem du eh noch nicht weißt was du da tutst... *g* Bei dem DocumentRoot war der Befehle eh fast für das "falsche" Verzeichnis.
Mir ging es nur um den Unterschied "Options +Indexes" und "Options Indexes".Ersteres würde Indexes zusätzlich zu vorhandene Options zulassen. Bei Zweiterem wären nur noch Indexes möglich.
Sinnvoll ist, was du benötigst und vorhast. Ich arbeite z.B: ohne Probleme mit "Options None" hier.

zu NIC intern/extern: ja, es werden zwei Netzwerk-Karten im Server eingesetzt um eine Trennung vorzunehmen (Client MS, Druckdienste...)

Naja, war eh nur so ne Frage und eigentlich ja egal. Extern hatte ich halt mit Internet gleichgesetzt und Intern dann dein LAN. Und zum Internet trennt ja schon der Router.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby jochenthomas » 12. May 2004 14:01

Hallo,
sorry - hatte ich tatsächlich nicht sofort erkannt (kommt davon wenn man blind ist). Ich dachte es ging nur um die indexes.

Die hosts hatte ich bereits angepasst: 192.168.0.1 mail.abc.com usw.

Leider hatte ich zunächst wieder kein Erfolg, aber nach einem Serverneustart...

Ich weiss nicht wirklich wass ich zum Schluss geändert hatte, denn an der Hosts hatte ich keine Änderungen vorgenommen?

Danke zunächst, nun kommen die nächsten Schritte (cold fusion oder php), das wird bestimmt auch noch mal spannend.

Danke für die Ratschläge :-)
jochenthomas
 
Posts: 4
Joined: 11. May 2004 20:06


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest