2009/6/9 Dererk <[email protected]>: > Adolfo Mena González escribió: >> Hola gente, >> >> Estoy queriendo poner en marcha un apache funcionando como proxy >> inverso (proxy) para un grupito de webservers detrás de él. El proxy >> está basado en VirtualHosts, es decir que dependiendo el servername >> reenvía el pedido a un webserver o a otro. Todo esto funciona bien, >> pero los pedidos en los webservers se ven llegando desde el IP del >> proxy y no desde el IP del cliente original. En los webservers >> necesito hacer algún tipo de control de acceso por IP por lo que >> necesito el IP original y no el del proxy. >> >> Acá va la config de uno de los virtualhosts: >> >> <VirtualHost *:80> >> ServerName www.midominio.com >> ProxyPass / http://192.168.1.10/ >> ProxyPassReverse / http://192.168.1.10/ >> ProxyPreserveHost On >> </VirtualHost> >> > Tenes que cambiar el formato de logging, modificando LogFormat de forma > que utilice el campo X-Forwarded-For en lugar de la IP. > | > Ojo, esto no es que "mod_proxy se manda una cagada", sino que realmente, > para tus webs detras, el trafico está efectivamente generado desde el > que proxea, pero, como decía arriba, mod_proxy te salva copiando el > campo IP origen al que mencioné arriba. > | > > Si querés algo mas transparente (utilizar mod_proxy para distribuir el > trafico atrás dista bastante de ser performante), utilizá algún tipo de > tecnica de balanceo de carga, como lvs, etc. > > > Saludos, > > Dererk
Hola, >Tenes que cambiar el formato de logging, modificando LogFormat de forma] si, ya hice eso pero si bien en el log aparece el host real, la directiva de allow o deny no hace nada. Es decir sigue viendo el request como viniendo del proxy. > Ojo, esto no es que "mod_proxy se manda una cagada", sino que realmente, > para tus webs detras, el trafico está efectivamente generado desde el > que proxea, pero, como decía arriba, mod_proxy te salva copiando el > campo IP origen al que mencioné arriba. Si, eso está claro, es el comportamiento correcto y normal. > Si querés algo mas transparente (utilizar mod_proxy para distribuir el > trafico atrás dista bastante de ser performante), utilizá algún tipo de > tecnica de balanceo de carga, como lvs, etc. No necesito distribuir la carga, solamente tengo un IP para varios dominios distintos distribuidos en varias máquinas distintas. Gracias. Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
