forum.opennet.ru - "Проброс порта по паролю" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс порта по паролю"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс порта по паролю"		+/–
Сообщение от Sheh (ok) on 15-Окт-09, 14:49
Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов решения следующей проблемы: Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне нужно сделать так, чтобы 80 порт прокидывался на сервер DB для пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать на шлюзе?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс порта по паролю, daevy, 14:57 , 15-Окт-09, (1)

Проброс порта по паролю, Sheh, 17:51 , 15-Окт-09, (2)

Проброс порта по паролю, sn, 18:50 , 15-Окт-09, (3)
Проброс порта по паролю, ALex_hha, 18:53 , 15-Окт-09, (4)

Проброс порта по паролю, therapy, 01:39 , 17-Окт-09, (5)

Проброс порта по паролю, Sheh, 19:41 , 18-Окт-09, (7)
Проброс порта по паролю, ALex_hha, 00:54 , 19-Окт-09, (8)

Проброс порта по паролю, sHaggY_caT, 18:12 , 17-Окт-09, (6)

Проброс порта по паролю, Sheh, 11:12 , 19-Окт-09, (9)

Проброс порта по паролю, oligarh, 14:03 , 20-Окт-09, (10)

Проброс порта по паролю, ALex_hha, 14:44 , 20-Окт-09, (11)

Проброс порта по паролю, Square, 15:02 , 20-Окт-09, (12)

Проброс порта по паролю, Sheh, 19:43 , 20-Окт-09, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс порта по паролю" +/–

Сообщение от daevy on 15-Окт-09, 14:57

>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне
>нужно сделать так, чтобы 80 порт прокидывался на сервер DB для
>пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать
>на шлюзе?
если там веб-морда, то может лучше сделать htpasswd-авторизацию на самом DB сервере, средствами apache/iis? получит аутентификация+ресурс в одном месте))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс порта по паролю" +/–

Сообщение от Sheh (ok) on 15-Окт-09, 17:51

Дело в том, что там не Apache, вот в чём вся соль. Специфичное приложение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс порта по паролю" +/–

Сообщение от sn (??) on 15-Окт-09, 18:50

>Дело в том, что там не Apache, вот в чём вся соль.
>Специфичное приложение.
морду к db (frontend) делаете на apache+htpasswd+fedora

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проброс порта по паролю" +/–

Сообщение от ALex_hha (ok) on 15-Окт-09, 18:53

>Дело в том, что там не Apache, вот в чём вся соль.
>Специфичное приложение.
На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний сервис

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проброс порта по паролю" +/–

Сообщение от therapy (ok) on 17-Окт-09, 01:39

>>Дело в том, что там не Apache, вот в чём вся соль.
>>Специфичное приложение.
>
>На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний
>сервис
Редирект не поможет если БД на сером адресе.
Для этого в апаче есть mod_proxy. Но только зачем.
В данном случае проще всего на шлюзе nginx + htpasswd, либо squid( в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре в репо есть, squid конечно же там же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проброс порта по паролю" +/–

Сообщение от Sheh (ok) on 18-Окт-09, 19:41

>Редирект не поможет если БД на сером адресе.
>Для этого в апаче есть mod_proxy. Но только зачем.
Почему не поможет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проброс порта по паролю" +/–

Сообщение от ALex_hha (ok) on 19-Окт-09, 00:54

>>>Дело в том, что там не Apache, вот в чём вся соль.
>>>Специфичное приложение.
>>
>>На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний
>>сервис
>
>Редирект не поможет если БД на сером адресе.
с каких это делов не поможет?
>Для этого в апаче есть mod_proxy. Но только зачем.
>В данном случае проще всего на шлюзе nginx + htpasswd, либо squid(
>в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре
>в репо есть, squid конечно же там же.
это уже перебор, имхо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проброс порта по паролю" +/–

Сообщение от sHaggY_caT (ok) on 17-Окт-09, 18:12

>Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов
>решения следующей проблемы:
>
>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне
>нужно сделать так, чтобы 80 порт прокидывался на сервер DB для
>пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать
>на шлюзе?
Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация по скрипту через fast cgi. Примеры можно посмотреть на сайте Уважаемого Сысоева...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проброс порта по паролю" +/–

Сообщение от Sheh (ok) on 19-Окт-09, 11:12

Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри сети всё работает, а вот снаружи нет.
Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И снаружи проброс работает, но срабатывает редирект на 192.168.2.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проброс порта по паролю" +/–

Сообщение от oligarh (ok) on 20-Окт-09, 14:03

>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess
>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>сети всё работает, а вот снаружи нет.
>
>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
ну а средствами ната сделать ридирект?я вот хожу радмином на все машины юзеров, не скажу как это для федоры для фри выглядит так:
# cat /etc/natd.conf
redirect_port tcp 192.168.0.3:10003 10003
redirect_port tcp 192.168.0.4:10004 10004
redirect_port tcp 192.168.0.5:10005 10005
redirect_port tcp 192.168.0.6:10006 10006
redirect_port tcp 192.168.0.7:10007 10007
redirect_port tcp 192.168.0.8:10008 10008
redirect_port tcp 192.168.0.9:10009 10009
redirect_port tcp 192.168.0.10:10010 10010
redirect_port tcp 192.168.0.11:10011 10011
redirect_port tcp 192.168.0.12:10012 10012
redirect_port tcp 192.168.0.13:10013 10013
redirect_port tcp 192.168.0.14:10014 10014
redirect_port tcp 192.168.0.15:10015 10015
redirect_port tcp 192.168.0.16:10016 10016
redirect_port tcp 192.168.0.17:10017 10017
redirect_port tcp 192.168.0.18:10018 10018
redirect_port tcp 192.168.0.19:10019 10019
redirect_port tcp 192.168.0.20:10020 10020
redirect_port tcp 192.168.0.21:10021 10021
redirect_port tcp 192.168.0.22:10022 10022
redirect_port tcp 192.168.0.23:10023 10023
redirect_port tcp 192.168.0.24:10024 10024
redirect_port tcp 192.168.0.25:10025 10025
redirect_port tcp 192.168.0.26:10026 10026
redirect_port tcp 192.168.0.27:10027 10027
redirect_port tcp 192.168.0.28:10028 10028
redirect_port tcp 192.168.0.29:10029 10029
redirect_port tcp 192.168.0.30:10030 10030
redirect_port tcp 192.168.0.31:10031 10031
redirect_port tcp 192.168.0.32:10032 10032
redirect_port tcp 192.168.0.33:10033 10033
redirect_port tcp 192.168.0.34:10034 10034
redirect_port tcp 192.168.0.35:10035 10035
redirect_port tcp 192.168.0.252:10252 10252
redirect_port tcp 192.168.0.253:10253 10253
#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проброс порта по паролю" +/–

Сообщение от ALex_hha (ok) on 20-Окт-09, 14:44

>>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess
>>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>>сети всё работает, а вот снаружи нет.
>>
>>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
>
>ну а средствами ната сделать ридирект?я вот хожу радмином на все машины
>юзеров, не скажу как это для федоры для фри выглядит так:
У вас nat с аутентификацией? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проброс порта по паролю" +/–

Сообщение от Square (ok) on 20-Окт-09, 15:02

>Короче, создал страничку index.html с редиректом на внутренний сервер
а на прямую на сервер ДБ подключится можно? минуя авторизацию?
>, с помощью .htaccess
>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>сети всё работает, а вот снаружи нет.
>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
Проксировать надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Проброс порта по паролю" +/–

Сообщение от Sheh (ok) on 20-Окт-09, 19:43

>Проксировать надо.
Ага, в итоге включил в Apache mod_proxy. Настроил проксирование на внутренний DB-сервер. Вроде работает )
Спасибо всем, кто помог советом и проявил внимание к теме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс порта по паролю"		+/–
Сообщение от daevy on 15-Окт-09, 14:57
>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне >нужно сделать так, чтобы 80 порт прокидывался на сервер DB для >пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать >на шлюзе? если там веб-морда, то может лучше сделать htpasswd-авторизацию на самом DB сервере, средствами apache/iis? получит аутентификация+ресурс в одном месте))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проброс порта по паролю"		+/–
	Сообщение от Sheh (ok) on 15-Окт-09, 17:51
	Дело в том, что там не Apache, вот в чём вся соль. Специфичное приложение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проброс порта по паролю"		+/–
	Сообщение от sn (??) on 15-Окт-09, 18:50
	>Дело в том, что там не Apache, вот в чём вся соль. >Специфичное приложение. морду к db (frontend) делаете на apache+htpasswd+fedora
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проброс порта по паролю"		+/–
	Сообщение от ALex_hha (ok) on 15-Окт-09, 18:53
	>Дело в том, что там не Apache, вот в чём вся соль. >Специфичное приложение. На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний сервис
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проброс порта по паролю"		+/–
	Сообщение от therapy (ok) on 17-Окт-09, 01:39
	>>Дело в том, что там не Apache, вот в чём вся соль. >>Специфичное приложение. > >На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний >сервис Редирект не поможет если БД на сером адресе. Для этого в апаче есть mod_proxy. Но только зачем. В данном случае проще всего на шлюзе nginx + htpasswd, либо squid( в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре в репо есть, squid конечно же там же.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проброс порта по паролю"		+/–
	Сообщение от Sheh (ok) on 18-Окт-09, 19:41
	>Редирект не поможет если БД на сером адресе. >Для этого в апаче есть mod_proxy. Но только зачем. Почему не поможет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проброс порта по паролю"		+/–
	Сообщение от ALex_hha (ok) on 19-Окт-09, 00:54
	>>>Дело в том, что там не Apache, вот в чём вся соль. >>>Специфичное приложение. >> >>На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний >>сервис > >Редирект не поможет если БД на сером адресе. с каких это делов не поможет? >Для этого в апаче есть mod_proxy. Но только зачем. >В данном случае проще всего на шлюзе nginx + htpasswd, либо squid( >в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре >в репо есть, squid конечно же там же. это уже перебор, имхо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Проброс порта по паролю"		+/–
Сообщение от sHaggY_caT (ok) on 17-Окт-09, 18:12
>Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов >решения следующей проблемы: > >Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне >нужно сделать так, чтобы 80 порт прокидывался на сервер DB для >пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать >на шлюзе? Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация по скрипту через fast cgi. Примеры можно посмотреть на сайте Уважаемого Сысоева...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Проброс порта по паролю"		+/–
	Сообщение от Sheh (ok) on 19-Окт-09, 11:12
	Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри сети всё работает, а вот снаружи нет. Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И снаружи проброс работает, но срабатывает редирект на 192.168.2.2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Проброс порта по паролю"		+/–
	Сообщение от oligarh (ok) on 20-Окт-09, 14:03
	>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess >и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри >сети всё работает, а вот снаружи нет. > >Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И >снаружи проброс работает, но срабатывает редирект на 192.168.2.2 ну а средствами ната сделать ридирект?я вот хожу радмином на все машины юзеров, не скажу как это для федоры для фри выглядит так: # cat /etc/natd.conf redirect_port tcp 192.168.0.3:10003 10003 redirect_port tcp 192.168.0.4:10004 10004 redirect_port tcp 192.168.0.5:10005 10005 redirect_port tcp 192.168.0.6:10006 10006 redirect_port tcp 192.168.0.7:10007 10007 redirect_port tcp 192.168.0.8:10008 10008 redirect_port tcp 192.168.0.9:10009 10009 redirect_port tcp 192.168.0.10:10010 10010 redirect_port tcp 192.168.0.11:10011 10011 redirect_port tcp 192.168.0.12:10012 10012 redirect_port tcp 192.168.0.13:10013 10013 redirect_port tcp 192.168.0.14:10014 10014 redirect_port tcp 192.168.0.15:10015 10015 redirect_port tcp 192.168.0.16:10016 10016 redirect_port tcp 192.168.0.17:10017 10017 redirect_port tcp 192.168.0.18:10018 10018 redirect_port tcp 192.168.0.19:10019 10019 redirect_port tcp 192.168.0.20:10020 10020 redirect_port tcp 192.168.0.21:10021 10021 redirect_port tcp 192.168.0.22:10022 10022 redirect_port tcp 192.168.0.23:10023 10023 redirect_port tcp 192.168.0.24:10024 10024 redirect_port tcp 192.168.0.25:10025 10025 redirect_port tcp 192.168.0.26:10026 10026 redirect_port tcp 192.168.0.27:10027 10027 redirect_port tcp 192.168.0.28:10028 10028 redirect_port tcp 192.168.0.29:10029 10029 redirect_port tcp 192.168.0.30:10030 10030 redirect_port tcp 192.168.0.31:10031 10031 redirect_port tcp 192.168.0.32:10032 10032 redirect_port tcp 192.168.0.33:10033 10033 redirect_port tcp 192.168.0.34:10034 10034 redirect_port tcp 192.168.0.35:10035 10035 redirect_port tcp 192.168.0.252:10252 10252 redirect_port tcp 192.168.0.253:10253 10253 #
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Проброс порта по паролю"		+/–
	Сообщение от ALex_hha (ok) on 20-Окт-09, 14:44
	>>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess >>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри >>сети всё работает, а вот снаружи нет. >> >>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И >>снаружи проброс работает, но срабатывает редирект на 192.168.2.2 > >ну а средствами ната сделать ридирект?я вот хожу радмином на все машины >юзеров, не скажу как это для федоры для фри выглядит так: У вас nat с аутентификацией? ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Проброс порта по паролю"		+/–
	Сообщение от Square (ok) on 20-Окт-09, 15:02
	>Короче, создал страничку index.html с редиректом на внутренний сервер а на прямую на сервер ДБ подключится можно? минуя авторизацию? >, с помощью .htaccess >и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри >сети всё работает, а вот снаружи нет. >Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И >снаружи проброс работает, но срабатывает редирект на 192.168.2.2 Проксировать надо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Проброс порта по паролю"		+/–
	Сообщение от Sheh (ok) on 20-Окт-09, 19:43
	>Проксировать надо. Ага, в итоге включил в Apache mod_proxy. Настроил проксирование на внутренний DB-сервер. Вроде работает ) Спасибо всем, кто помог советом и проявил внимание к теме.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору