The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс порта по паролю"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проброс порта по паролю"  +/
Сообщение от Sheh email(ok) on 15-Окт-09, 14:49 
Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов решения следующей проблемы:

Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне нужно сделать так, чтобы 80 порт прокидывался на сервер DB для пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать на шлюзе?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс порта по паролю"  +/
Сообщение от daevy on 15-Окт-09, 14:57 
>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне
>нужно сделать так, чтобы 80 порт прокидывался на сервер DB для
>пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать
>на шлюзе?

если там веб-морда, то может лучше сделать htpasswd-авторизацию на самом DB сервере, средствами apache/iis? получит аутентификация+ресурс в одном месте))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс порта по паролю"  +/
Сообщение от Sheh email(ok) on 15-Окт-09, 17:51 
Дело в том, что там не Apache, вот в чём вся соль. Специфичное приложение.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс порта по паролю"  +/
Сообщение от sn (??) on 15-Окт-09, 18:50 
>Дело в том, что там не Apache, вот в чём вся соль.
>Специфичное приложение.

морду к db (frontend) делаете на apache+htpasswd+fedora

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проброс порта по паролю"  +/
Сообщение от ALex_hha (ok) on 15-Окт-09, 18:53 
>Дело в том, что там не Apache, вот в чём вся соль.
>Специфичное приложение.

На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний сервис

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проброс порта по паролю"  +/
Сообщение от therapy (ok) on 17-Окт-09, 01:39 
>>Дело в том, что там не Apache, вот в чём вся соль.
>>Специфичное приложение.
>
>На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний
>сервис

Редирект не поможет если БД на сером адресе.
Для этого в апаче есть mod_proxy. Но только зачем.
В данном случае проще всего на шлюзе nginx + htpasswd, либо squid( в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре в репо есть, squid конечно же там же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проброс порта по паролю"  +/
Сообщение от Sheh email(ok) on 18-Окт-09, 19:41 

>Редирект не поможет если БД на сером адресе.
>Для этого в апаче есть mod_proxy. Но только зачем.

Почему не поможет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проброс порта по паролю"  +/
Сообщение от ALex_hha (ok) on 19-Окт-09, 00:54 
>>>Дело в том, что там не Apache, вот в чём вся соль.
>>>Специфичное приложение.
>>
>>На шлюзе - apache + htpasswd. В index.html делаешь редирект на внутренний
>>сервис
>
>Редирект не поможет если БД на сером адресе.

с каких это делов не поможет?

>Для этого в апаче есть mod_proxy. Но только зачем.
>В данном случае проще всего на шлюзе nginx + htpasswd, либо squid(
>в реверсном режиме с авторизацией). Nginx вариант проще. Nginx в федоре
>в репо есть, squid конечно же там же.

это уже перебор, имхо


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проброс порта по паролю"  +/
Сообщение от sHaggY_caT (ok) on 17-Окт-09, 18:12 
>Доброе время суток всем! Хотел бы посоветоваться с вами, на счет методов
>решения следующей проблемы:
>
>Есть шлюз(Fedora 10), за ним в локальной сети сервер DB 192.168.2.2. Мне
>нужно сделать так, чтобы 80 порт прокидывался на сервер DB для
>пользователей, которые прошли авторизацию по паролю. Какими средствами это можно реализовать
>на шлюзе?

Установить на шлюз nginx, и использовать его как http-реверс прокси, авторизация по скрипту через fast cgi. Примеры можно посмотреть на сайте Уважаемого Сысоева...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проброс порта по паролю"  +/
Сообщение от Sheh email(ok) on 19-Окт-09, 11:12 
Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри сети всё работает, а вот снаружи нет.

Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И снаружи проброс работает, но срабатывает редирект на 192.168.2.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проброс порта по паролю"  +/
Сообщение от oligarh (ok) on 20-Окт-09, 14:03 
>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess
>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>сети всё работает, а вот снаружи нет.
>
>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>снаружи проброс работает, но срабатывает редирект на 192.168.2.2

ну а средствами ната сделать ридирект?я вот хожу радмином на все машины юзеров, не скажу как это для федоры для фри выглядит так:
# cat /etc/natd.conf
redirect_port tcp 192.168.0.3:10003 10003
redirect_port tcp 192.168.0.4:10004 10004
redirect_port tcp 192.168.0.5:10005 10005
redirect_port tcp 192.168.0.6:10006 10006
redirect_port tcp 192.168.0.7:10007 10007
redirect_port tcp 192.168.0.8:10008 10008
redirect_port tcp 192.168.0.9:10009 10009
redirect_port tcp 192.168.0.10:10010 10010
redirect_port tcp 192.168.0.11:10011 10011
redirect_port tcp 192.168.0.12:10012 10012
redirect_port tcp 192.168.0.13:10013 10013
redirect_port tcp 192.168.0.14:10014 10014
redirect_port tcp 192.168.0.15:10015 10015
redirect_port tcp 192.168.0.16:10016 10016
redirect_port tcp 192.168.0.17:10017 10017
redirect_port tcp 192.168.0.18:10018 10018
redirect_port tcp 192.168.0.19:10019 10019
redirect_port tcp 192.168.0.20:10020 10020
redirect_port tcp 192.168.0.21:10021 10021
redirect_port tcp 192.168.0.22:10022 10022
redirect_port tcp 192.168.0.23:10023 10023
redirect_port tcp 192.168.0.24:10024 10024
redirect_port tcp 192.168.0.25:10025 10025
redirect_port tcp 192.168.0.26:10026 10026
redirect_port tcp 192.168.0.27:10027 10027
redirect_port tcp 192.168.0.28:10028 10028
redirect_port tcp 192.168.0.29:10029 10029
redirect_port tcp 192.168.0.30:10030 10030
redirect_port tcp 192.168.0.31:10031 10031
redirect_port tcp 192.168.0.32:10032 10032
redirect_port tcp 192.168.0.33:10033 10033
redirect_port tcp 192.168.0.34:10034 10034
redirect_port tcp 192.168.0.35:10035 10035
redirect_port tcp 192.168.0.252:10252 10252
redirect_port tcp 192.168.0.253:10253 10253
#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проброс порта по паролю"  +/
Сообщение от ALex_hha (ok) on 20-Окт-09, 14:44 
>>Короче, создал страничку index.html с редиректом на внутренний сервер, с помощью .htaccess
>>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>>сети всё работает, а вот снаружи нет.
>>
>>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>>снаружи проброс работает, но срабатывает редирект на 192.168.2.2
>
>ну а средствами ната сделать ридирект?я вот хожу радмином на все машины
>юзеров, не скажу как это для федоры для фри выглядит так:

У вас nat с аутентификацией? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проброс порта по паролю"  +/
Сообщение от Square (ok) on 20-Окт-09, 15:02 
>Короче, создал страничку index.html с редиректом на внутренний сервер

а на прямую на сервер ДБ  подключится можно? минуя авторизацию?

>, с помощью .htaccess
>и .htpasswd ограничил доступ к этой страничке. Авторизация по паролю. Изнутри
>сети всё работает, а вот снаружи нет.
>Действительно, такой способ не получится, ведь у DB-сервера адрес внутренней подсети. И
>снаружи проброс работает, но срабатывает редирект на 192.168.2.2

Проксировать надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Проброс порта по паролю"  +/
Сообщение от Sheh email(ok) on 20-Окт-09, 19:43 
>Проксировать надо.

Ага, в итоге включил в Apache mod_proxy. Настроил проксирование на внутренний DB-сервер. Вроде работает )

Спасибо всем, кто помог советом и проявил внимание к теме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру