Re: Apache y detras IIS
2006/7/29, Felipe Tornvall [EMAIL PROTECTED]: On Saturday 29 July 2006 05:04, Sergi Pinto Gómez wrote: Hola, cuando haces una petición a www.dominioexterno.com desde internet, Apache recoge la petición y la reenvia al IIS, que és el que procesa la petición. La respuesta del IIS la recoge de nuevo el Apache para enviarla al explorador del usuario. Espero haber sido de ayuda. Un saludo. [..] desgraciadamente... no tengo acceso a ni un servidor $W y menos $I ... pero voy a probar instalando un WonZon en algun tarro haber q pasa gracias nuevamente ! -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones bueno ya esta resuelto, gracias a todos, abajo dejo la configuracion para algun futuro novato. El problema que se pantea ahora es que esto era para hacer andar un tsweb (un activex cliente web de terminal server) que estaba en el iss, de tal manera que en el firewall solo quede abierto el puerto 80, pero no me sirvio, al parecer por mas que este en el iss dentro de la intranet, si pongo la ip privada de la maquina con el terminal server la busca dentro de mi propia red y no en la que esta detras del firewall. No se como explicar, asi que aca va un grafico X-- internet XX-X MI PCfirewall ISS TERMINAL SERVER red 10.0.0.1red 192.168.0.1 192.168.0.11 192.168.0.12 cuando en mi pc pongo http://dominiopublico/ts me aparece el tsweb del iss y me pide la direccion del terminal server si pongo 192.168.0.12 la busca en mi red 10.0.0.1 y me dice que no lo encuentra, por lo que tengo que poner la ip publica de la otra red y dejar abierto el puerto del terminal server, lo que no me gusta. Me parece que la cuestion es que el activex se ejecuta en mi PC y por eso lo busca en mi red. Hay alguna forma de acceder al tsweb sin tener que dejar abierto el puerto? que valla realmente por el puerto 80? VPN no quiero usar porque es para gente que viaja y quiere acceder desde los cibers. Gracias IfModule mod_proxy.c ProxyRequests Off Proxy *:80 Order deny,allow Allow from all /Proxy /IfModule
Re: Apache y detras IIS
El 1 Agosto 06 09:28, etr4gu escribió: Yo creo que no tenes otra opción que abrir el puerto del terminal server para implementar lo que vos queres, por lo menos a mi no se me ocurre otra cosa. Yo tengo implementado lo mismo que vos pero mis clientes lo hacen atraves de una vpn (openvpn). Lo que he visto para darle mayor seguridad al ISS (cuando se aber el puerto del terminal server en el firewall) es que los clientes antes de conectarse llaman al administrador o le mandan un correo de donde estan (en un cyber, etc), el administrador obtiene la ip publica y la habilita hasta que le avisen que terminaron esto en el mismo ISS. Nose si te sirva, nunca lo implemente ni se como lo hacen, pero es cuestion de investigar. Un abrazo 2006/7/29, Felipe Tornvall [EMAIL PROTECTED]: On Saturday 29 July 2006 05:04, Sergi Pinto Gómez wrote: Hola, cuando haces una petición a www.dominioexterno.com desde internet, Apache recoge la petición y la reenvia al IIS, que és el que procesa la petición. La respuesta del IIS la recoge de nuevo el Apache para enviarla al explorador del usuario. Espero haber sido de ayuda. Un saludo. [..] desgraciadamente... no tengo acceso a ni un servidor $W y menos $I ... pero voy a probar instalando un WonZon en algun tarro haber q pasa gracias nuevamente ! -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones bueno ya esta resuelto, gracias a todos, abajo dejo la configuracion para algun futuro novato. El problema que se pantea ahora es que esto era para hacer andar un tsweb (un activex cliente web de terminal server) que estaba en el iss, de tal manera que en el firewall solo quede abierto el puerto 80, pero no me sirvio, al parecer por mas que este en el iss dentro de la intranet, si pongo la ip privada de la maquina con el terminal server la busca dentro de mi propia red y no en la que esta detras del firewall. No se como explicar, asi que aca va un grafico X-- internet XX-X MI PCfirewall ISS TERMINAL SERVER red 10.0.0.1red 192.168.0.1 192.168.0.11 192.168.0.12 cuando en mi pc pongo http://dominiopublico/ts me aparece el tsweb del iss y me pide la direccion del terminal server si pongo 192.168.0.12 la busca en mi red 10.0.0.1 y me dice que no lo encuentra, por lo que tengo que poner la ip publica de la otra red y dejar abierto el puerto del terminal server, lo que no me gusta. Me parece que la cuestion es que el activex se ejecuta en mi PC y por eso lo busca en mi red. Hay alguna forma de acceder al tsweb sin tener que dejar abierto el puerto? que valla realmente por el puerto 80? VPN no quiero usar porque es para gente que viaja y quiere acceder desde los cibers. Gracias IfModule mod_proxy.c ProxyRequests Off Proxy *:80 Order deny,allow Allow from all /Proxy /IfModule
Re: Apache y detras IIS
Lo que he visto para darle mayor seguridad al ISS (cuando se aber el puerto del terminal server en el firewall) es que los clientes antes de conectarse llaman al administrador o le mandan un correo de donde estan (en un cyber, etc), el administrador obtiene la ip publica y la habilita hasta que le avisen que terminaron esto en el mismo ISS. Nose si te sirva, nunca lo implemente ni se como lo hacen, pero es cuestion de investigar. Un abrazo si fuera ese el caso... y tuviera 50 clientes..ahora y que el cliente te de la ip..osea tb tendrias que implementar un script en php que muestre tu ip es decirle al clinte deme esos numeros Saludos ! -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS
Hola, cuando haces una petición a www.dominioexterno.com desde internet, Apache recoge la petición y la reenvia al IIS, que és el que procesa la petición. La respuesta del IIS la recoge de nuevo el Apache para enviarla al explorador del usuario. Espero haber sido de ayuda. Un saludo. On Friday 28 July 2006 10:48, Sergi Pinto Gómez wrote: Hola, también puedes utilizar el proxy_module de apache. En la configuración de apache deberías crear un virtualhost similar a este VirtualHost 123.123.123.123 ServerName www.dominioexterno.com ProxyPass / http://servidoriis ProxyPassReverse / http://servidoriis /VirtualHost [...] Utilizando el proxy se supone que internet al tener acceso a www.dominioexterno.com reconoce el apache ? iis que escondido ? ejemplo nikto www.dominioexterno.cl me leera el apache o el iis ? Saludos y buen dato ! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS
On Saturday 29 July 2006 05:04, Sergi Pinto Gómez wrote: Hola, cuando haces una petición a www.dominioexterno.com desde internet, Apache recoge la petición y la reenvia al IIS, que és el que procesa la petición. La respuesta del IIS la recoge de nuevo el Apache para enviarla al explorador del usuario. Espero haber sido de ayuda. Un saludo. [..] desgraciadamente... no tengo acceso a ni un servidor $W y menos $I ... pero voy a probar instalando un WonZon en algun tarro haber q pasa gracias nuevamente ! -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones
Apache y detras IIS
buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS [OT]
El Viernes, 28 de Julio de 2006 13:23, etr4gu escribió: buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias con php fopen(http://ipinternaiis/paginainterna/;); y luego haces un get_contents o un fread o lo que puedas/sepas... mira en php.net -- La oscuridad nos envuelve a todos, pero mientras el sabio tropieza en alguna pared, el ignorante permanece tranquilo en el centro de la estancia. (Anatole France) Sólo en el diccionario hay éxito antes que trabajo. Rober Morales Chaparro
Re: Apache y detras IIS
2006/7/28, etr4gu [EMAIL PROTECTED]: buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias Yo tuve el mismo problema hace unos meses, la solución que me comentaron era emplear un proxy en apache pero no fui capaz dada mi incompetencia XD -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS
2006/7/28, Ruben Marcos [EMAIL PROTECTED]: 2006/7/28, etr4gu [EMAIL PROTECTED]: buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias Yo tuve el mismo problema hace unos meses, la solución que me comentaron era emplear un proxy en apache pero no fui capaz dada mi incompetencia XD Es más acabo de encontrar el mensaje que envié a la lista en aquella ocasión, por si te sirve de inspiración: http://lists.debian.org/debian-user-spanish/2006/04/msg00028.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS
Hola, también puedes utilizar el proxy_module de apache. En la configuración de apache deberías crear un virtualhost similar a este VirtualHost 123.123.123.123 ServerName www.dominioexterno.com ProxyPass / http://servidoriis ProxyPassReverse / http://servidoriis /VirtualHost Cambia la IP y los dominios por los que tengas y accediendo a www.dominioexterno.com verás lo que tengas en el IIS. Espero que te sirva. Un saludo. 2006/7/28, Ruben Marcos [EMAIL PROTECTED]: 2006/7/28, etr4gu [EMAIL PROTECTED]: buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias Yo tuve el mismo problema hace unos meses, la solución que me comentaron era emplear un proxy en apache pero no fui capaz dada mi incompetencia XD Es más acabo de encontrar el mensaje que envié a la lista en aquella ocasión, por si te sirve de inspiración: http://lists.debian.org/debian-user-spanish/2006/04/msg00028.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS
On Fri, 2006-07-28 at 08:23 -0300, etr4gu wrote: buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Puedes utilizar virtualhosts: VirtualHost *:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www/www.tudominio.com ServerName www.tudominio.com ErrorLog logs/www.tudominio.com-error_log CustomLog logs/www.tudominio.com-access_log common ProxyPass / http://192.168.0.11/ ProxyPassReverse / http://192.168.0.11/ /VirtualHost Saludos, Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias -- Guillermo Salas M. Telconet S.A. Calle 15 y Avenida 24 Esq Edificio Barre #2 Primer Piso Telefono : +593 5 262 8071 Celular : +593 9 985 5138 e-mail : [EMAIL PROTECTED] www : http://www.manta.telconet.net http://www.telcocarrier.net Linux User: 255902 Beat me, whip me, make me use Windows! Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html Please avoid the Top Posting, see http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache y detras IIS
El 28/07/06, Guillermo Salas M.[EMAIL PROTECTED] escribió: On Fri, 2006-07-28 at 08:23 -0300, etr4gu wrote: buenas, tengo un problema que me esta secando la cabeza, y realmente no se si se puede hacer lo siguiente: tengo un firewall con linux y apache entre otras cosas, y detras del firewall tengo una maquina con un winxp con un ISS corriendo al que necesito acceder desde afuera, pero solo a una pagina. Ahora esta andando, pero redireccionando el puerto 81 del firewall al 80 del winxp. Lo que quiero saber, si puedo eliminar esta redireccion, y de algun modo hacer que en una pagina del apache que corre en el firewall haga un link hacia adentro (por ejemplo http://192.168.0.11/mipagina.html) y verla desde afuera. Puedes utilizar virtualhosts: VirtualHost *:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www/www.tudominio.com ServerName www.tudominio.com ErrorLog logs/www.tudominio.com-error_log CustomLog logs/www.tudominio.com-access_log common ProxyPass / http://192.168.0.11/ ProxyPassReverse / http://192.168.0.11/ /VirtualHost Saludos, Me imagino que habra que natear algo, pero no le encuentro la vuelta, ni en mi cabeza ni en google. gracias -- Guillermo Salas M. Telconet S.A. Calle 15 y Avenida 24 Esq Edificio Barre #2 Primer Piso Telefono : +593 5 262 8071 Celular : +593 9 985 5138 e-mail : [EMAIL PROTECTED] www : http://www.manta.telconet.net http://www.telcocarrier.net Linux User: 255902 Beat me, whip me, make me use Windows! Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html Please avoid the Top Posting, see http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias a todos, lo pruebo el fin de semana, y despues les aviso como quedo. saludos
Re: Apache y detras IIS
On Friday 28 July 2006 10:48, Sergi Pinto Gómez wrote: Hola, también puedes utilizar el proxy_module de apache. En la configuración de apache deberías crear un virtualhost similar a este VirtualHost 123.123.123.123 ServerName www.dominioexterno.com ProxyPass / http://servidoriis ProxyPassReverse / http://servidoriis /VirtualHost [...] Utilizando el proxy se supone que internet al tener acceso a www.dominioexterno.com reconoce el apache ? iis que escondido ? ejemplo nikto www.dominioexterno.cl me leera el apache o el iis ? Saludos y buen dato ! -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones