PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ProxyPass führt zu "gefälschten" Einträgen in phpbb log



thechef
04.05.06, 15:33
Ich habe zwei Apache-Server
der zweite ist auf nem anderen rechner und läuft in nem vserver mit php bzw einem phpbb forum.
der zweite wird nie direkt angesprochen, sondern eben nur indirekt über den ersten server, wenn man den ersten server anspricht und nach "/phpbb" verlangt (ProxyPass und ProxyPassReserve)

Da sämtliche Requests forwarded werden, wird natürlich die Quell-Adresse des Http-Requests geändert. Das macht sich z.B. auch in der phpbb-foren-administration bemerkbar, weil dort bei jedem Benutzer die Adresse des ersten Apache Servers steht. Das macht es auch aufwändiger IP-Adressen zu sperren. Dass dieses Problem entsteht ist ja eigentlich vorhersehbar.

Gibt es dennoch die Möglichkeit dem zweiten Apache-Server vorzugaukeln der Request käme nicht vom ersten Server.

Ne Bastellösung wäre iptables, wenn es iptables möglich wäre die Http-Requests einander zuzuordnen (Original Request mit Weitergeleitetem). Ebenfalls bräuchte es Regeln auf dem Rechner, wo der vserver-apache läuft, um die Ziel-Adresse der Response zu modifizieren.

Könnte es sein, dass es viel einfacher geht, z.B. dass die beiden apache-server auf einem anderen protokoll kommunizieren, das sich zwischen tcp und http layert um eine echte transparenz zu schaffen?

edit:
Ist rpaf, das was ich suche? Dann layert sich http mit X-Forwarded-For _quasi_ in sich selbst?

Dann ist die Packetmanager-Suche wohl effizienter als google :D

edit:
Und ob es das ist, son Dreck, schon wieder verfrüht nen Thread aufgemacht, sorry.
Wieso muss das auch so leicht sein.