On Monday 03 June 2002 12:24, Vincent Renardias wrote: > On Sun, 2 Jun 2002, Dario Spagnolo wrote: > > ayant réussi à mettre Apache derriere le firewall, comment je fais > > maintenant pour qu'il puisse detecter les adresses ip des visiteurs pour > > les mettre dans les logs ? Pour l'instant toutes les requetes portent > > l'adresse du firewall, ce qui est logique puisque c'est le firewall qui > > les lui donne. > > J'ai l'impression que je vais encore devoir me battre avec iptables parce > > que le tcpdump concorde avec les données dans les logs d'apache (unique > > adresse ip, celle du firewall). > > Pourtant il y a surement un moyen puisque tous les plus grands serveurs > > fonctionnent derriere un firewall. > > oui, mais non: > - les grands serveurs fonctionnent souvent derriere un firewall, mais > celui-ci fait rarement masquerading.
Ah oui c'est vrai, ils ont l'argent pour acheter des adresses ip publiques meme pour les machines derriere le firewall ! > - la solution la plus simple: mettre un squid configuré en proxy entrant > sur le firewall, et tirer les stats a partir de ses logs. J'appelle pas ça une solution simple ! :) Par contre j'ai réussi à faire ce que je voulais faire mais ça ne marche que pour les visiteurs externes au réseau. J'ai compris pourquoi, reste plus qu'à comprendre comment le rendre possible pour ceux dans le lan aussi ! Dès que j'aurais trouvé la solution finale je la posterai ici, pour vous tous et Hervé qui m'a dit etre interessé par la réponse. Dario > > A+ ______________________________________________________________________________ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
