forum.odorik.cz

správně se chovající reverzní proxy přidává do http hlaviček "x-forwarded-for", kde je původní veřejná IP. a nejméně apache se dá nastavit tak, aby ji logoval místo reálné interní IP

Zkontroloval jsem nastavení naší reverzní http proxyny a x-forwarded-for do hlaviček přidává (neprovedl jsem žádné změny).
Podobně i ostatní x-headery:

Kód: Vybrat vše

proxy_set_header  Host  $host;                                                                                   
proxy_set_header  X-Real-IP $remote_addr;                                                                        
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

Takže by tedy z naší strany neměl být problém.

Aha, super, tuhle možnost jsem neznal. Pokusím se najít jak se to dá v apache nastavit a dám vědět.

Děkuji

Tento problém řeším tak, že loguji pomocí PHP do databáze. Hlavička paketu obsahuju i pro koho byl paket přesměrován. Jediná nevýhoda je, že pokud byla pro přístup použita proxy, získá se jen adresa proxy a nikoliv adresa uživatele.

EDIT: Přehlédl jsem druhou stranu, nevadí, nápad jsem měl stejný...

OK, v apache to funguje krásně, stačí v definici logu %h nahradit %{X-Forwarded-For}i a je hotovo

Případně existuje i implementace která umí použít obojí podle toho zda požadavek přišel přes proxy a nebo přímo, ale ta je složitější a když nemám veřejnou IP adresu, tak i zbytečná.

[quote="admin"]Prave byl odladen interni DNS server nasi nove reverzni http proxy.
Jsou podporovany libovolne subdomeny, aniz by bylo treba je presne specifikovat.[/quote]

Prosím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?

Prosím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?

Zadejte jen example.com

Má ta proxy nějaká nastavení timeoutu? Občas se mi stává na stránce jejíž první vygenerování trvá třeba 2 minuty, že mi proxy vrátí "50x Internal Server Error or Missing Configuration".

mobilemanic píše:Má ta proxy nějaká nastavení timeoutu? Občas se mi stává na stránce jejíž první vygenerování trvá třeba 2 minuty, že mi proxy vrátí "50x Internal Server Error or Missing Configuration".

O jakou doménu jde ?
Toto chování jsem zatím nepozoroval. Pouze v případě, kdy VPS uživatele s privátní IPv4 adresou neběží, projeví se timeout 60s, který po uplynutí zobrazí zmíněnou hlášku.

Děkuji, tak to bude asi ono, adresa je v PM.. Jde o to, že tam mám Gallery2 do které nahraji album třeba s 800 fotografiemi a nechám vygenerování náhledů na později. Ony se pak ty náhledy generují při prvním otevření té galerie a to tomu PHP skriptu trvá několik minut, než to všechno vyrobí, do té doby se na výstup nic neposílá a ta proxy to asi může jako timeout chápat.

Ono to ale zas tak nevadí, tohle se přecijen stane pouze v takto výjimečných případech velkých alb a pouze jednou, skript na serveru doběhne normálně a při příštím zavolání se to otevře hned. Pokud by se dal individuálně nastavit timeout pro konkrétní doménu bylo by to fajn, ale není to extra nutné. Stačí mi vědět, že se skutečně jedná o timeout nastavení na 60 sekund

forum.odorik.cz

Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adresou

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres