2009/6/9 Adolfo Mena González <[email protected]>: > 2009/6/9 Dererk <[email protected]>: >> Adolfo Mena González escribió: >>> Hola gente, >>> >>> Estoy queriendo poner en marcha un apache funcionando como proxy >>> inverso (proxy) para un grupito de webservers detrás de él. El proxy >>> está basado en VirtualHosts, es decir que dependiendo el servername >>> reenvía el pedido a un webserver o a otro. Todo esto funciona bien, >>> pero los pedidos en los webservers se ven llegando desde el IP del >>> proxy y no desde el IP del cliente original. En los webservers >>> necesito hacer algún tipo de control de acceso por IP por lo que >>> necesito el IP original y no el del proxy. >>> >>> Acá va la config de uno de los virtualhosts: >>> >>> <VirtualHost *:80> >>> ServerName www.midominio.com >>> ProxyPass / http://192.168.1.10/ >>> ProxyPassReverse / http://192.168.1.10/ >>> ProxyPreserveHost On >>> </VirtualHost> >>> >> Tenes que cambiar el formato de logging, modificando LogFormat de forma >> que utilice el campo X-Forwarded-For en lugar de la IP. >> | >> Ojo, esto no es que "mod_proxy se manda una cagada", sino que realmente, >> para tus webs detras, el trafico está efectivamente generado desde el >> que proxea, pero, como decía arriba, mod_proxy te salva copiando el >> campo IP origen al que mencioné arriba. >> | >> >> Si querés algo mas transparente (utilizar mod_proxy para distribuir el >> trafico atrás dista bastante de ser performante), utilizá algún tipo de >> tecnica de balanceo de carga, como lvs, etc. >> >> >> Saludos, >> >> Dererk > > Hola, > >>Tenes que cambiar el formato de logging, modificando LogFormat de forma] > > si, ya hice eso pero si bien en el log aparece el host real, la > directiva de allow o deny no hace nada. Es decir sigue viendo el > request como viniendo del proxy. > >> Ojo, esto no es que "mod_proxy se manda una cagada", sino que realmente, >> para tus webs detras, el trafico está efectivamente generado desde el >> que proxea, pero, como decía arriba, mod_proxy te salva copiando el >> campo IP origen al que mencioné arriba. > > Si, eso está claro, es el comportamiento correcto y normal. > >> Si querés algo mas transparente (utilizar mod_proxy para distribuir el >> trafico atrás dista bastante de ser performante), utilizá algún tipo de >> tecnica de balanceo de carga, como lvs, etc. > > No necesito distribuir la carga, solamente tengo un IP para varios > dominios distintos distribuidos en varias máquinas distintas. > > Gracias. >
Hola, Parece que está solucionado con el módulo mod_extract_forwarded: [...] mod_extract_forwarded is designed to transparently (to other Apache modules) modify the information about the connection over which an HTTP request is received when that connection is not directly from a requesting client to the Apache server but is instead via one or more intervening proxy servers. [...] Gracias Dererk de todas formas. Saludos. Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
