-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gustavo escribió: > Buenas Tardes: > Tengo un inconveniente, tengo un servidor web, en la red interna. A > traves de un router redirecciono la ip publica con nat al servidor web. > Este responde ok a las peticiones, pero por las reglas de nat que tengo, > guarda todos los logs con las ip del router, en vez de la ip de origen > verdadera. > Por lo cual a la hora de realizar estadisticas, se pierde gran parte de > la informacion, conocen alguna manera de configurar un apache interno y > no perder los logs? > Reglas de Nat: > iptables -t nat -A PREROUTING -p tcp -d $EXT_IP1 --dport 80 -j DNAT --to > $WEB_LOCAL_IP:80 > iptables -t nat -A POSTROUTING -p tcp -d $WEB_LOCAL_IP --dport 80 -j > SNAT --to-source $ROUTER_LOCAL_IP > > Tambien probe de usar un apache en proxy reverso, pero parece que ocurre > lo mismo con los logs. > Agradesco cualquier ayuda. > Saludos > Gustavo >
Yo uso esta relga nomas para mapear el puerto web, y los logs me quedan normales. iptables -A PREROUTING -t nat -p tcp -i $INET -d $DESTINATION --dport 80 -j DNAT --to $WEBSERV incluso en el caso donde un sitio lo tengo corriendo en un segundo servidor interno, le hago PREROUTING del 85 al 80 interno y tambien conserva los logs con el referer intacto. iptables -A PREROUTING -t nat -p tcp -i $INET -d $DESTINATION --dport 85 -j DNAT --to $WEB2:80 Quizas el SNAT es el que te modifica los referer ? o en tal caso el proxy reverso ? Slds. - -- Pablo Medrano (K-maleon) CaFeLUG Buenos Aires - Argentina Grupo de Usuarios de Software Libre de Capital Federal http://www.cafelug.org.ar - ------------------------------------------------------------------- GPG Fingerprint: D7A0 8184 D36B 170E 747E 8FAC B7DB C88E 4543 1B93 - ------------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGSMNSt9vIjkVDG5MRAj/yAKCeanlMgCxuBJOKZ+xWS8/KhjtNVwCcDZQE zqe/yXLexXQXeZhx72qvfuw= =hVag -----END PGP SIGNATURE-----
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
