Em 20 de março de 2013 16:20, renator <[email protected]> escreveu:
> Olá Max, > > Inicialmente eu estava tentando fazer o proxy reverso com o apache, mas > não rolou. Agora estou fazendo com o squid. O erro que estou tendo em > ambos, parece ser questão de autenticação. Quando eu tento autenticar no > Dynamics da microsoft ele me nega o acesso. Porém, quando eu tento fazer > uma autenticação em uma wiki autenticada no AD, ele autentica numa boa. > Acho que tem alguma peculiaridade na maneira que o Dynamics faz a > autenticação. Só não sei como resolver :( > > > Em segunda-feira, 18 de março de 2013 16h34min47s UTC-3, renator escreveu: > >> Olá pessoal, >> >> Estou com dificuldades de configurar um acesso externo para um sistema >> web da microsoft (Dynamics) e isso não está funcionando. A mesma >> configuração para uma wiki normal funciona. Estou desconfiando que tem >> alguma peculiaridade do IIS. >> >> Como estou fazendo: >> >> - Criei uma regra de nat no firewall, para tudo que bata na porta 8033 >> seja redirecionado para o meu proxy reverso na porta 80 (o meu proxy >> reverso é um apache) >> - No meu proxy reverso, ele irá fazer o redirecionamento conforme o que >> foi digitado no browser. Estou fazendo da seguinte forma no apache: >> >> ProxyRequests Off >> ProxyPass /wiki/ http://192.168.0.2/wiki/ >> ProxyPassReverse /wiki/ http://192.168.0.2/wiki/ >> >> ProxyRequests Off >> ProxyPass /microsoft/ >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/> >> ProxyPassReverse /microsoft/ >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/> >> >> >> Forma que eu realizo os acessos (respectivamente): >> >> http://meu.site.com:8033/wiki/ >> http://meu.site.com:8033/**microsoft/<http://meu.site.com:8033/microsoft/> >> >> >> >> Quando eu tento acessar de fora da minha rede, a pagina wiki eu consigo >> acessar, já a pagina do sistema microsoft não. Como o sistema da microsoft >> é autenticado, eu sei que ele chega a bater no IIS, pois ele me pede >> usuário e senha. Porém, quando eu coloco meu usuário e senha ele não >> conecta. Os logs do apache em debug me mostram a seguinte saída no momento >> do acesso: >> >> error.log (ao pedir usuário e senha) >> [Mon Mar 18 16:13:56 2013] [debug] mod_proxy_http.c(56): proxy: HTTP: >> canonicalising URL //192.168.0.79:5555/microsoft/ >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(1488): [client >> 200.203.125.27] proxy: http: found worker http://192.168.0.79:5555/** >> microsoft/ <http://192.168.0.79:5555/microsoft/> for >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/> >> [Mon Mar 18 16:13:56 2013] [debug] mod_proxy.c(966): Running scheme http >> handler (attempt 0) >> [Mon Mar 18 16:13:56 2013] [debug] mod_proxy_http.c(1960): proxy: HTTP: >> serving URL >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/> >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(2044): proxy: HTTP: has >> acquired connection for (192.168.0.79) >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(2102): proxy: connecting >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/>to >> 192.168.0.79:5555 >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(2195): proxy: connected >> /microsoft/ to 192.168.0.79:5555 >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(2347): proxy: HTTP: fam 2 >> socket created to connect to 192.168.0.79 >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(2449): proxy: HTTP: >> connection complete to 192.168.0.79:5555 (192.168.0.79) >> [Mon Mar 18 16:13:56 2013] [debug] mod_proxy_http.c(1737): proxy: start >> body send >> [Mon Mar 18 16:13:56 2013] [debug] mod_proxy_http.c(1826): proxy: end >> body send >> [Mon Mar 18 16:13:56 2013] [debug] proxy_util.c(2062): proxy: HTTP: has >> released connection for (192.168.0.79) >> >> >> error.log (depois de digitar usuário e senha) >> [Mon Mar 18 16:14:11 2013] [debug] mod_proxy_http.c(56): proxy: HTTP: >> canonicalising URL //192.168.0.79:5555/microsoft/ >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(1488): [client >> 200.203.125.27] proxy: http: found worker http://192.168.0.79:5555/** >> microsoft/ <http://192.168.0.79:5555/microsoft/> for >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/> >> [Mon Mar 18 16:14:11 2013] [debug] mod_proxy.c(966): Running scheme http >> handler (attempt 0) >> [Mon Mar 18 16:14:11 2013] [debug] mod_proxy_http.c(1960): proxy: HTTP: >> serving URL >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/> >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(2044): proxy: HTTP: has >> acquired connection for (192.168.0.79) >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(2102): proxy: connecting >> http://192.168.0.79:5555/**microsoft/<http://192.168.0.79:5555/microsoft/>to >> 192.168.0.79:5555 >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(2195): proxy: connected >> /microsoft/ to 192.168.0.79:5555 >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(2347): proxy: HTTP: fam 2 >> socket created to connect to 192.168.0.79 >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(2449): proxy: HTTP: >> connection complete to 192.168.0.79:5555 (192.168.0.79) >> [Mon Mar 18 16:14:11 2013] [debug] mod_proxy_http.c(1737): proxy: start >> body send >> [Mon Mar 18 16:14:11 2013] [debug] mod_proxy_http.c(1826): proxy: end >> body send >> [Mon Mar 18 16:14:11 2013] [debug] proxy_util.c(2062): proxy: HTTP: has >> released connection for (192.168.0.79) >> >> >> >> access.log >> 200.203.125.27 - - [18/Mar/2013:16:13:56 -0300] "GET /microsoft/ >> HTTP/1.1" 401 49 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; >> Trident/4.0)" >> 200.203.125.27 - - [18/Mar/2013:16:14:11 -0300] "GET /microsoft/ >> HTTP/1.1" 401 341 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; >> Trident/4.0)" >> >> >> Alguém tem alguma idéia de como resolvo isso ? >> >> []'s >> Renato >> >> -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > > > No caso e simplesmente uma questao de roteamento. configura um forward da porta 8080 de sua WAN para a porta 80 do ip 192.168.0.2 Isso sera para acesso ao wiki. configura outro forward da porta 8081 de sua wan para porta 5555 do ip 192.168.0.79 Isso sera o acesso ao dynamics. Feito isso esta solucionado o seu problema. Nao esquece de permitir que pacotes com origem de 192.168.0.79 e porta 5555 tenha permissao de saida e o mesmo vale para o ip 192.168.0.2 porta 80. Att. -- :=)><(=: Rip NoRm4nD. Flamers > /dev/null !!! -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
