forum.opennet.ru

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Проброс порта по паролю, Sheh (ok), 15-Окт-09, (0) [смотреть все]

если там веб-морда, то может лучше сделать htpasswd-авторизацию на самом DB серв, daevy (?), 14:57 , 15-Окт-09, (1) //

Дело в том, что там не Apache, вот в чём вся соль Специфичное приложение , Sheh (ok), 17:51 , 15-Окт-09, (2) //

морду к db frontend делаете на apache htpasswd fedora, sn (??), 18:50 , 15-Окт-09, (3)
На шлюзе - apache htpasswd В index html делаешь редирект на внутренний сервис, ALex_hha (ok), 18:53 , 15-Окт-09, (4) //

Редирект не поможет если БД на сером адресе Для этого в апаче есть mod_proxy Но, therapy (ok), 01:39 , 17-Окт-09, (5)

Почему не поможет , Sheh (ok), 19:41 , 18-Окт-09, (7)
с каких это делов не поможет это уже перебор, имхо, ALex_hha (ok), 00:54 , 19-Окт-09, (8)

Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация, sHaggY_caT (ok), 18:12 , 17-Окт-09, (6) //

Короче, создал страничку index html с редиректом на внутренний сервер, с помощью, Sheh (ok), 11:12 , 19-Окт-09, (9) //

ну а средствами ната сделать ридирект я вот хожу радмином на все машины юзеров, , oligarh (ok), 14:03 , 20-Окт-09, (10) //

У вас nat с аутентификацией , ALex_hha (ok), 14:44 , 20-Окт-09, (11)

а на прямую на сервер ДБ подключится можно минуя авторизацию Проксировать надо, Square (ok), 15:02 , 20-Окт-09, (12) //

Ага, в итоге включил в Apache mod_proxy Настроил проксирование на внутренний DB, Sheh (ok), 19:43 , 20-Окт-09, (13)

Сообщения [Сортировка по времени | RSS]

6. "Проброс порта по паролю" +/–

Сообщение от sHaggY_caT (ok), 17-Окт-09, 18:12

>Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов
>решения следующей проблемы:
>
>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне
>нужно сделать так, чтобы 80 порт прокидывался на сервер DB для
>пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать
>на шлюзе?
Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация по скрипту через fast cgi. Примеры можно посмотреть на сайте Уважаемого Сысоева...

Ответить | Правка | Наверх | Cообщить модератору

9. "Проброс порта по паролю" +/–

Сообщение от Sheh (ok), 19-Окт-09, 11:12

Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри сети всё работает, а вот снаружи нет.
Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И снаружи проброс работает, но срабатывает редирект на 192.168.2.2

Ответить | Правка | Наверх | Cообщить модератору

10. "Проброс порта по паролю" +/–

Сообщение от oligarh (ok), 20-Окт-09, 14:03

>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess
>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>сети всё работает, а вот снаружи нет.
>
>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
ну а средствами ната сделать ридирект?я вот хожу радмином на все машины юзеров, не скажу как это для федоры для фри выглядит так:
# cat /etc/natd.conf
redirect_port tcp 192.168.0.3:10003 10003
redirect_port tcp 192.168.0.4:10004 10004
redirect_port tcp 192.168.0.5:10005 10005
redirect_port tcp 192.168.0.6:10006 10006
redirect_port tcp 192.168.0.7:10007 10007
redirect_port tcp 192.168.0.8:10008 10008
redirect_port tcp 192.168.0.9:10009 10009
redirect_port tcp 192.168.0.10:10010 10010
redirect_port tcp 192.168.0.11:10011 10011
redirect_port tcp 192.168.0.12:10012 10012
redirect_port tcp 192.168.0.13:10013 10013
redirect_port tcp 192.168.0.14:10014 10014
redirect_port tcp 192.168.0.15:10015 10015
redirect_port tcp 192.168.0.16:10016 10016
redirect_port tcp 192.168.0.17:10017 10017
redirect_port tcp 192.168.0.18:10018 10018
redirect_port tcp 192.168.0.19:10019 10019
redirect_port tcp 192.168.0.20:10020 10020
redirect_port tcp 192.168.0.21:10021 10021
redirect_port tcp 192.168.0.22:10022 10022
redirect_port tcp 192.168.0.23:10023 10023
redirect_port tcp 192.168.0.24:10024 10024
redirect_port tcp 192.168.0.25:10025 10025
redirect_port tcp 192.168.0.26:10026 10026
redirect_port tcp 192.168.0.27:10027 10027
redirect_port tcp 192.168.0.28:10028 10028
redirect_port tcp 192.168.0.29:10029 10029
redirect_port tcp 192.168.0.30:10030 10030
redirect_port tcp 192.168.0.31:10031 10031
redirect_port tcp 192.168.0.32:10032 10032
redirect_port tcp 192.168.0.33:10033 10033
redirect_port tcp 192.168.0.34:10034 10034
redirect_port tcp 192.168.0.35:10035 10035
redirect_port tcp 192.168.0.252:10252 10252
redirect_port tcp 192.168.0.253:10253 10253
#

Ответить | Правка | Наверх | Cообщить модератору

11. "Проброс порта по паролю" +/–

Сообщение от ALex_hha (ok), 20-Окт-09, 14:44

>>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess
>>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>>сети всё работает, а вот снаружи нет.
>>
>>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
>
>ну а средствами ната сделать ридирект?я вот хожу радмином на все машины
>юзеров, не скажу как это для федоры для фри выглядит так:
У вас nat с аутентификацией? ;)

Ответить | Правка | Наверх | Cообщить модератору

12. "Проброс порта по паролю" +/–

Сообщение от Square (ok), 20-Окт-09, 15:02

>Короче, создал страничку index.html с редиректом на внутренний сервер
а на прямую на сервер ДБ подключится можно? минуя авторизацию?
>, с помощью .htaccess
>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>сети всё работает, а вот снаружи нет.
>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
Проксировать надо.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Проброс порта по паролю" +/–

Сообщение от Sheh (ok), 20-Окт-09, 19:43

>Проксировать надо.
Ага, в итоге включил в Apache mod_proxy. Настроил проксирование на внутренний DB-сервер. Вроде работает )
Спасибо всем, кто помог советом и проявил внимание к теме.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. "Проброс порта по паролю"	+/–
Сообщение от sHaggY_caT (ok), 17-Окт-09, 18:12
>Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов >решения следующей проблемы: > >Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне >нужно сделать так, чтобы 80 порт прокидывался на сервер DB для >пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать >на шлюзе? Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация по скрипту через fast cgi. Примеры можно посмотреть на сайте Уважаемого Сысоева...
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Проброс порта по паролю"	+/–
	Сообщение от Sheh (ok), 19-Окт-09, 11:12
	Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри сети всё работает, а вот снаружи нет. Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И снаружи проброс работает, но срабатывает редирект на 192.168.2.2
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Проброс порта по паролю"	+/–
	Сообщение от oligarh (ok), 20-Окт-09, 14:03
	>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess >и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри >сети всё работает, а вот снаружи нет. > >Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И >снаружи проброс работает, но срабатывает редирект на 192.168.2.2 ну а средствами ната сделать ридирект?я вот хожу радмином на все машины юзеров, не скажу как это для федоры для фри выглядит так: # cat /etc/natd.conf redirect_port tcp 192.168.0.3:10003 10003 redirect_port tcp 192.168.0.4:10004 10004 redirect_port tcp 192.168.0.5:10005 10005 redirect_port tcp 192.168.0.6:10006 10006 redirect_port tcp 192.168.0.7:10007 10007 redirect_port tcp 192.168.0.8:10008 10008 redirect_port tcp 192.168.0.9:10009 10009 redirect_port tcp 192.168.0.10:10010 10010 redirect_port tcp 192.168.0.11:10011 10011 redirect_port tcp 192.168.0.12:10012 10012 redirect_port tcp 192.168.0.13:10013 10013 redirect_port tcp 192.168.0.14:10014 10014 redirect_port tcp 192.168.0.15:10015 10015 redirect_port tcp 192.168.0.16:10016 10016 redirect_port tcp 192.168.0.17:10017 10017 redirect_port tcp 192.168.0.18:10018 10018 redirect_port tcp 192.168.0.19:10019 10019 redirect_port tcp 192.168.0.20:10020 10020 redirect_port tcp 192.168.0.21:10021 10021 redirect_port tcp 192.168.0.22:10022 10022 redirect_port tcp 192.168.0.23:10023 10023 redirect_port tcp 192.168.0.24:10024 10024 redirect_port tcp 192.168.0.25:10025 10025 redirect_port tcp 192.168.0.26:10026 10026 redirect_port tcp 192.168.0.27:10027 10027 redirect_port tcp 192.168.0.28:10028 10028 redirect_port tcp 192.168.0.29:10029 10029 redirect_port tcp 192.168.0.30:10030 10030 redirect_port tcp 192.168.0.31:10031 10031 redirect_port tcp 192.168.0.32:10032 10032 redirect_port tcp 192.168.0.33:10033 10033 redirect_port tcp 192.168.0.34:10034 10034 redirect_port tcp 192.168.0.35:10035 10035 redirect_port tcp 192.168.0.252:10252 10252 redirect_port tcp 192.168.0.253:10253 10253 #
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Проброс порта по паролю"	+/–
	Сообщение от ALex_hha (ok), 20-Окт-09, 14:44
	>>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess >>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри >>сети всё работает, а вот снаружи нет. >> >>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И >>снаружи проброс работает, но срабатывает редирект на 192.168.2.2 > >ну а средствами ната сделать ридирект?я вот хожу радмином на все машины >юзеров, не скажу как это для федоры для фри выглядит так: У вас nat с аутентификацией? ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Проброс порта по паролю"	+/–
	Сообщение от Square (ok), 20-Окт-09, 15:02
	>Короче, создал страничку index.html с редиректом на внутренний сервер а на прямую на сервер ДБ подключится можно? минуя авторизацию? >, с помощью .htaccess >и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри >сети всё работает, а вот снаружи нет. >Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И >снаружи проброс работает, но срабатывает редирект на 192.168.2.2 Проксировать надо.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	13. "Проброс порта по паролю"	+/–
	Сообщение от Sheh (ok), 20-Окт-09, 19:43
	>Проксировать надо. Ага, в итоге включил в Apache mod_proxy. Настроил проксирование на внутренний DB-сервер. Вроде работает ) Спасибо всем, кто помог советом и проявил внимание к теме.
	Ответить \| Правка \| Наверх \| Cообщить модератору