https://www.opennet.me/openforum/vsluhforumID1/86913.html Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов решения следующей проблемы:<br><br>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне нужно сделать так, чтобы 80 порт прокидывался на сервер DB для пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать на шлюзе? <br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#13 Tue, 20 Oct 2009 15:43:11 GMT &gt;Проксировать надо. <br><br>Ага, в итоге включил в Apache mod_proxy. Настроил проксирование на внутренний DB-сервер. Вроде работает )<br><br>Спасибо всем, кто помог советом и проявил внимание к теме.<br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#12 Tue, 20 Oct 2009 11:02:59 GMT &gt;Короче, создал страничку index.html с редиректом на внутренний сервер<br><br>а на прямую на сервер ДБ подключится можно? минуя авторизацию?<br><br>&gt;, с помощью .htaccess <br>&gt;и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри <br>&gt;сети всё работает, а вот снаружи нет. <br>&gt;Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И <br>&gt;снаружи проброс работает, но срабатывает редирект на 192.168.2.2 <br><br>Проксировать надо.<br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#11 Tue, 20 Oct 2009 10:44:26 GMT &gt;&gt;Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess <br>&gt;&gt;и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри <br>&gt;&gt;сети всё работает, а вот снаружи нет. <br>&gt;&gt;<br>&gt;&gt;Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И <br>&gt;&gt;снаружи проброс работает, но срабатывает редирект на 192.168.2.2 <br>&gt;<br>&gt;ну а средствами ната сделать ридирект?я вот хожу радмином на все машины <br>&gt;юзеров, не скажу как это для федоры для фри выглядит так: <br><br>У вас nat с аутентификацией? ;)<br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#10 Tue, 20 Oct 2009 10:03:34 GMT &gt;Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess <br>&gt;и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри <br>&gt;сети всё работает, а вот снаружи нет. <br>&gt;<br>&gt;Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И <br>&gt;снаружи проброс работает, но срабатывает редирект на 192.168.2.2 <br><br>ну а средствами ната сделать ридирект?я вот хожу радмином на все машины юзеров, не скажу как это для федоры для фри выглядит так:<br># cat /etc/natd.conf<br>redirect_port tcp 192.168.0.3:10003 10003<br>redirect_port tcp 192.168.0.4:10004 10004<br>redirect_port tcp 192.168.0.5:10005 10005<br>redirect_port tcp 192.168.0.6:10006 10006<br>redirect_port tcp 192.168.0.7:10007 10007<br>redirect_port tcp 192.168.0.8:10008 10008<br>redirect_port tcp 192.168.0.9:10009 10009<br>redirect_port tcp 192.168.0.10:10010 10010<br>redirect_port tcp 192.168.0.11:10011 10011<br>redirect_port tcp 192.168.0.12:10012 10012<br>redirect_port tcp 192.168.0.13:10013 10013<br>redirect_port t https://www.opennet.me/openforum/vsluhforumID1/86913.html#9 Mon, 19 Oct 2009 07:12:08 GMT Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри сети всё работает, а вот снаружи нет.<br><br>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И снаружи проброс работает, но срабатывает редирект на 192.168.2.2<br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#8 Sun, 18 Oct 2009 20:54:00 GMT &gt;&gt;&gt;Дело в том, что там не Apache, вот в чём вся соль. <br>&gt;&gt;&gt;Специфичное приложение. <br>&gt;&gt;<br>&gt;&gt;На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний <br>&gt;&gt;сервис <br>&gt;<br>&gt;Редирект не поможет если БД на сером адресе. <br><br>с каких это делов не поможет?<br><br>&gt;Для этого в апаче есть mod_proxy. Но только зачем. <br>&gt;В данном случае проще всего на шлюзе nginx + htpasswd, либо squid( <br>&gt;в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре <br>&gt;в репо есть, squid конечно же там же. <br><br>это уже перебор, имхо<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#7 Sun, 18 Oct 2009 15:41:52 GMT <br>&gt;Редирект не поможет если БД на сером адресе. <br>&gt;Для этого в апаче есть mod_proxy. Но только зачем. <br><br>Почему не поможет? <br><br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#6 Sat, 17 Oct 2009 14:12:04 GMT &gt;Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов <br>&gt;решения следующей проблемы: <br>&gt;<br>&gt;Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне <br>&gt;нужно сделать так, чтобы 80 порт прокидывался на сервер DB для <br>&gt;пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать <br>&gt;на шлюзе? <br><br>Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация по скрипту через fast cgi. Примеры можно посмотреть на сайте Уважаемого Сысоева...<br><br> https://www.opennet.me/openforum/vsluhforumID1/86913.html#5 Fri, 16 Oct 2009 21:39:32 GMT &gt;&gt;Дело в том, что там не Apache, вот в чём вся соль. <br>&gt;&gt;Специфичное приложение. <br>&gt;<br>&gt;На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний <br>&gt;сервис <br><br>Редирект не поможет если БД на сером адресе.<br>Для этого в апаче есть mod_proxy. Но только зачем.<br>В данном случае проще всего на шлюзе nginx + htpasswd, либо squid( в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре в репо есть, squid конечно же там же.<br>