Adolfo Mena González escribió: > Hola gente, > > Estoy queriendo poner en marcha un apache funcionando como proxy > inverso (proxy) para un grupito de webservers detrás de él. El proxy > está basado en VirtualHosts, es decir que dependiendo el servername > reenvía el pedido a un webserver o a otro. Todo esto funciona bien, > pero los pedidos en los webservers se ven llegando desde el IP del > proxy y no desde el IP del cliente original. En los webservers > necesito hacer algún tipo de control de acceso por IP por lo que > necesito el IP original y no el del proxy. > > Acá va la config de uno de los virtualhosts: > > <VirtualHost *:80> > ServerName www.midominio.com > ProxyPass / http://192.168.1.10/ > ProxyPassReverse / http://192.168.1.10/ > ProxyPreserveHost On > </VirtualHost> > Tenes que cambiar el formato de logging, modificando LogFormat de forma que utilice el campo X-Forwarded-For en lugar de la IP. | Ojo, esto no es que "mod_proxy se manda una cagada", sino que realmente, para tus webs detras, el trafico está efectivamente generado desde el que proxea, pero, como decía arriba, mod_proxy te salva copiando el campo IP origen al que mencioné arriba. |
Si querés algo mas transparente (utilizar mod_proxy para distribuir el trafico atrás dista bastante de ser performante), utilizá algún tipo de tecnica de balanceo de carga, como lvs, etc. Saludos, Dererk -- BOFH excuse #361: Communist revolutionaries taking over the server room and demanding all the computers in the building or they shoot the sysadmin. Poor misguided fools. Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
