Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 04.01.2018, 14:55   #1
slavland
 
Аватар для slavland
 
Регистрация: 03.01.2018
Сообщений: 5
По умолчанию reverse proxy - 2 веб сервера на 80 порту

Добрый день!
Перечитал множество тем в форуме, пересмотрел гугл, в том числе официальные рекомендации от керио - [Для просмотра данной ссылки нужно зарегистрироваться]
но конфигурация не запускается

В сети работает kerio control 9.1.3 build 1408
Внутри локальной сети находятся 2 физических веб сервера на 80 порту

Требуется:
по адресу crm.domain.com заходить на 1 сервер 192.168.1.12
по адресу cloud.domain.com заходить на 2 сервер 192.168.1.200

Проброс портов работает правильно, если включить правило только для одного, из 2х серверов с трансляцией NAT доступ есть.

Картинки с правилами трафика и настройки реверс прокси прилагаю:
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
Теоретически это будет работать?
Как сделать, чтобы доступ извне был к двум серверам?
Подскажите, что я делаю не так
slavland вне форума   Ответить с цитированием Вверх
Старый 04.01.2018, 15:02   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию

Цитата
Сообщение от slavland Посмотреть сообщение
Теоретически это будет работать?
оно так и должно работать


Цитата
Сообщение от slavland Посмотреть сообщение
Как сделать, чтобы доступ извне был к двум серверам?
так и сделать - через обратный прокси



Цитата
Сообщение от slavland Посмотреть сообщение
Подскажите, что я делаю не так
а что конкретно не получается я не совсем понял
включаешь обратный прокси а доступа нет?
откуда пытался этот доступ "проверить" ? из интернетов" ???

Цитата
Сообщение от slavland Посмотреть сообщение
если включить правило только для одного, из 2х серверов с трансляцией NAT доступ есть.
на тех серверах где сайты крутятся - ШЛЮЗОМ ЧТО УКАЗАНО ????
КЕРИО (локальный его интерфейс) или что то иное?

подозреваю на них либо шлюз не указан, либо указан но не керио
поэтому без НАТа в правилах "веб сервисы" не работает а с НАТом работает

и ещё:
на сайтах httpS используется? (на тех что внутри сети)?
если нет то в обратном прокси хттпс тоже не нужен
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.01.2018, 15:25   #3
slavland
 
Аватар для slavland
 
Регистрация: 03.01.2018
Сообщений: 5
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Пробую зайти как со своей сети, так и с совершенно другого интернета(другой провайдер)

Включаю обратный прокси и сайты не загружаются
ошибка в хроме - Не удается получить доступ к сайту
шлюзом указан локальный адрес керио
на сайтах не используется https (отключил)
slavland вне форума   Ответить с цитированием Вверх
Старый 04.01.2018, 16:25   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от slavland Посмотреть сообщение
Пробую зайти как со своей сети
это всё вход в подземелье через чердак

заходить надо не изнутри периметра а ИЗВНЕ

Цитата
Сообщение от slavland Посмотреть сообщение
так и с совершенно другого интернета(другой провайдер)
он к твоей же локалке подключен или реально где то ВНЕ периметра?
можешь имена сюда написать я проверю и потом подотру
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.01.2018, 17:01   #5
slavland
 
Аватар для slavland
 
Регистрация: 03.01.2018
Сообщений: 5
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Добавлено через 15 минут
Цитата:
Сообщение от naliman Посмотреть сообщение
это всё вход в подземелье через чердак

заходить надо не изнутри периметра а ИЗВНЕ


он к твоей же локалке подключен или реально где то ВНЕ периметра?
можешь имена сюда написать я проверю и потом подотру
подключаюсь из другой сети, вне периметра
адрес crm.redcat.space

Последний раз редактировалось slavland; 04.01.2018 в 17:17. Причина: Добавлено сообщение
slavland вне форума   Ответить с цитированием Вверх
Старый 04.01.2018, 17:54   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от slavland Посмотреть сообщение
подключаюсь из другой сети, вне периметра
это правильно


Цитата
Сообщение от slavland Посмотреть сообщение
адрес
не заходит

ФОЕРВОЛ на веб-серверах отключен???
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.01.2018, 23:35   #7
slavland
 
Аватар для slavland
 
Регистрация: 03.01.2018
Сообщений: 5
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата:
Сообщение от naliman Посмотреть сообщение
Цитата
Сообщение от slavland
адрес
не заходит

ФОЕРВОЛ на веб-серверах отключен???
__________________
проверил ещё раз всё.
настройки шлюза везде прописаны на керио
фоервол на веб-серверах отключён.
slavland вне форума   Ответить с цитированием Вверх
Старый 06.01.2018, 20:07   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

ну блин чудеса что ли?
чудес не бывает
что ограничивает?

C:\Windows\System32>telnet crm.redcat.space 80
Подключение к crm.redcat.space...Не удалось открыть подключение к этому узлу, на
порт 80: Сбой подключения

в правиле "веб службы" попробуй в источнике конкретный интерфейс поставить или "интернет-интерфейсы"

Добавлено через 1 час 17 минут
Камрад, а галочка "включить обратный прокси" у тебя стоит?
на показанном тобою скриншоте нет это галки
помимо "правил" в обратном прокси - его этой галкой надо включить!
Изображения
Тип файла: jpg 2018-01-06_21-26-28.jpg (21.3 Кб, 34 просмотров)
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 06.01.2018 в 21:25. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 07.01.2018, 21:44   #9
slavland
 
Аватар для slavland
 
Регистрация: 03.01.2018
Сообщений: 5
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата:
Сообщение от naliman Посмотреть сообщение
ну блин чудеса что ли?
чудес не бывает
что ограничивает?

C:\Windows\System32>telnet crm.redcat.space 80
Подключение к crm.redcat.space...Не удалось открыть подключение к этому узлу, на
порт 80: Сбой подключения

в правиле "веб службы" попробуй в источнике конкретный интерфейс поставить или "интернет-интерфейсы"

Добавлено через 1 час 17 минут
Камрад, а галочка "включить обратный прокси" у тебя стоит?
на показанном тобою скриншоте нет это галки
помимо "правил" в обратном прокси - его этой галкой надо включить!
Огромное спасибо за помощь. Обычно я очень внимательный, видимо в какой то момент нажимал и отжимал галочку "включить обратный прокси", где то на этапе прописывания шлюза.
В итоге всё работает. За ходит на все сайты, за шлюзом на одном домене.
slavland вне форума   Ответить с цитированием Вверх
Старый 08.01.2018, 01:26   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

)
бывает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 11:35   #11
t4p2
 
Аватар для t4p2
 
Регистрация: 29.09.2015
Сообщений: 4
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Добрый день. А как обратный прокси настроить на версии 7.3.0 build 3861?
Проблема похожая, а решения не найдено.
Изображения
Тип файла: png 2019-06-05_11-34-16.png (190.6 Кб, 3 просмотров)
t4p2 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 14:56   #12
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от t4p2 Посмотреть сообщение
А как обратный прокси настроить на версии 7.3.0 build 3861?
а он там типа есть???

Version 8.3.0 April 22, 2014
+ Added Reverse Proxy feature

Цитата:
Сообщение от naliman Посмотреть сообщение
бывает
пользуясь случаем, напомню про "kerio control release history", ггг
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 19:56   #13
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от t4p2 Посмотреть сообщение
Проблема похожая
и в чём же она?

Цитата:
Сообщение от exchar Посмотреть сообщение
пользуясь случаем, напомню про "kerio control release history", ггг

да да
блин, забыл
сделаю сёдне
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 20:00   #14
t4p2
 
Аватар для t4p2
 
Регистрация: 29.09.2015
Сообщений: 4
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата:
Сообщение от exchar Посмотреть сообщение
а он там типа есть???

Version 8.3.0 April 22, 2014
+ Added Reverse Proxy feature


пользуясь случаем, напомню про "kerio control release history", ггг
это версия к сожалению тоже под Linux.
Под управлением Windows нет revers proxy?
А как-же тогда можно поднять иным способом?
t4p2 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 20:04   #15
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от t4p2 Посмотреть сообщение
Под управлением Windows нет revers proxy?
блять, ты издеваешься что ли?
или немец?

тебе же написали РЕВЕРС-ПРОКСИ ПОЯВИЛСЯ ТОЛЬКО в 8.3.0 версии

Цитата
Сообщение от t4p2 Посмотреть сообщение
А как-же тогда можно поднять иным способом?
хуй знает, подождать нужно
телепатов
от них мы узнаем что тебе нужно и тогда будет можно подумать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 20:13   #16
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от t4p2 Посмотреть сообщение
это версия к сожалению тоже под Linux.
а в чем конкретно это составляет проблему?
линух там ты вряд ли когда-нибудь вообще будешь ковырять напрямую.
даже при установке.
Цитата
Сообщение от t4p2 Посмотреть сообщение
Под управлением Windows нет revers proxy?
а зачем?..
Цитата
Сообщение от t4p2 Посмотреть сообщение
А как-же тогда можно поднять иным способом?
здесь должно было быть перечисление программых продуктов, которые умеют reverse proxy

Добавлено через 3 минуты

Цитата:
Сообщение от naliman Посмотреть сообщение
или немец?
С позиции немцев приходит отмудоханый якут, на гимнастерке приколота записка:
"Забирай в зат! Нам такой язык не нада, как вам не нада наш румыны!" (с)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 05.06.2019 в 20:13. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 21:48   #17
t4p2
 
Аватар для t4p2
 
Регистрация: 29.09.2015
Сообщений: 4
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата:
Сообщение от naliman Посмотреть сообщение
хуй знает, подождать нужно
телепатов
ну или научиться читать покрайней мере тему топика, а не делать из себя оленя.


решение нашел:
Через mod_proxy (это что-бы вы тоже были в курсе)
t4p2 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 21:52   #18
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: reverse proxy - 2 веб сервера на 80 порту

Цитата
Сообщение от t4p2 Посмотреть сообщение
ну или научиться читать покрайней мере тему топика, а не делать из себя оленя.
нуахуеть
тема темой, но не ты ли пейсал:

Цитата
Сообщение от t4p2 Посмотреть сообщение
Проблема похожая,
"похожая" и "такая же", на минуточку - разные вещи

а что по поводу оленя, то ты его в зеркале каждое утро видишь

Цитата
Сообщение от t4p2 Посмотреть сообщение
решение нашел:
Через mod_proxy (это что-бы вы тоже были в курсе)
как же это мы не догадались что у тебя апач....
ааа, так мы ж телепатов ждали
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:05. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях