Переадресация из NAS

[chuchmeck 0]

  В 07.07.2016 в 19:33, seversever404 сказав:

 

  В 07.07.2016 в 19:28, chuchmeck сказав:

идимо необходимо прописать проброс портов в firewall.conf из локалки на адрес 172.244.127.97

 

не думаю что енто понадобится   

 

Я думал "все пригодиться"

[chuchmeck 0]

  В 07.07.2016 в 19:26, seversever404 сказав:

 

  В 07.07.2016 в 19:19, seversever404 сказав:

как вы это представляете ... ???  

и может вас заинтересует такая штука как UHW ... клевая штука ...)) ... облегчает работу админа 

 

Частично поюзал, хорошая вещь 

[seversever404 9]

 

 

  В 08.07.2015 в 11:33, jcomm сказав:

а почему "to not me"? По идее должно быть "to not my.billing.server.ip"...

 

ещё раз обращаю внимание на енто ))) 

[seversever404 9]

вот очень понятная статья

[chuchmeck 0]

  В 07.07.2016 в 20:01, seversever404 сказав:

вот очень понятная статья

Мудрено, только вот папки apache на NAS нету, есть  /usr/local/etc/nginx/nginx.conf такой файл сканает?)

[seversever404 9]

  В 07.07.2016 в 21:50, chuchmeck сказав:

 

  В 07.07.2016 в 20:01, seversever404 сказав:

вот очень понятная статья

Мудрено, только вот папки apache на NAS нету, есть  /usr/local/etc/nginx/nginx.conf такой файл сканает?)

 

я у вас уже ГУГЛОМ подрабатываю

[seversever404 9]

вы с апачем что то делали в прошлом .... ?? ну типа опыт есть какойто ...или вы ещё не волшебник а только учитесь ..)0

[seversever404 9]

смысл такой что когда народ обращается на НАС пройти в  личный кабинет типа переадресовывает на убилл а так как на насе есть инет .... если конечно его не отключили за неуплату .... то народ увидет свой любимый кабинет даже когда у них нет инета .... ))

[chuchmeck 0]

Спасибо!

Почитал, переписал nginx.conf, после чего перенаправляет с 172.16.2.1 в К/П увы только при положительном балансе, при отрицательном ничего не загружает. 

 

worker_processes  1;

 

 

events {

    worker_connections  1024;

}

 

 

http {

 

 

    server{

    listen 80;

    server_name example.com;

 

    access_log /home/path_to_site/access.log;

    error_log /home/path_to_site/error.log;

 

    location / {

        proxy_pass http://172.244.127.97:80;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

 

}

[seversever404 9]

выбрали проксю .... )) ... ок

[seversever404 9]

  В 08.07.2016 в 12:25, chuchmeck сказав:

 

Спасибо!

Почитал, переписал nginx.conf, после чего перенаправляет с 172.16.2.1 в К/П увы только при положительном балансе, при отрицательном ничего не загружает. 

 

worker_processes  1;

 

 

events {

    worker_connections  1024;

}

 

 

http {

 

 

    server{

    listen 80;

    server_name example.com;

 

    access_log /home/path_to_site/access.log;

    error_log /home/path_to_site/error.log;

 

    location / {

        proxy_pass http://172.244.127.97:80;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

 

}

 

ну и что он слушает ... с чем сравнивает .... и куда отправляет ...))  ??? 

[seversever404 9]

вот енто ЧИТАЛИ

[chinhis 0]

Всім привіт, тоже боровся з цією проблемою, вирішив її так:

 

(в мене кабінет резолвиться по доменному імені - аля user.isp.com, який вказує на іп білінга)

 

1). в фаєрі на насі роблю редірект на 127.0.0.1:80 / 443 де слухає нжинкс, тобто фаєр завертає все до себе, якшо юзер з насу хоче зайти на прорезолвену ір білінга:

 

${FwCMD} table 17 add іп-адрес-білінга_де ровернутий-кабінет-юзера/32

${FwCMD} add 160 fwd 127.0.0.1,80 ip from table\(2\) to table\(17\) dst-port 80 via vlan*

${FwCMD} add 160 fwd 127.0.0.1,443 ip from table\(2\) to table\(17\) dst-port 443 via vlan*

 

2). Нжинкс на насіф все прокидує (проксує) на внутрішню ір білінга

 

http {

 

    ssl_session_cache   shared:SSL:10m;

    ssl_session_timeout 10m;

 

    server {

 

    listen  80;

    listen 443 ssl;

    server_name localhost;

    client_max_body_size 16m;

 

    # Enable SSL

    ssl_certificate /CA/webserver.crt;

    ssl_certificate_key /CA/webserver.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;

    ssl_prefer_server_ciphers on;

 

    location / {

 

        add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE,OPTIONS';

        add_header 'Access-Control-Allow-Credentials' 'true';

        add_header 'Access-Control-Allow-Origin' "$http_origin";

        add_header 'Access-Control-Allow-Headers' 'WD-Since,WD-Start,WD-Direction,WD-Length,WD-Ids,Content-Type,WD-Client-Id';

        add_header 'Access-Control-Expose-Headers' 'WD-Total-Length,WD-Phone-Modal,WD-Client-Id,WD-Udid,WD-Need-More';

 

        proxy_pass http://100.100.100.10:80/;

 

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 

#        root /usr/local/www/data/;

#        index  index.html index.htm;

        }

 

      }

    }

 

3). Так як в мене авторизація в кабінеті без паролю а по ip, то ще в авторизаційному скрипті кабінета підправив трохи код, і  постоянно після обнови потрібно його знову змінювати, - бажано би шоб ці зміни включили в оф. версію:

 

vi /usr/local/www/apache24/data/billing/userstats/modules/engine/api.userstats.php 

ф-цію  zbs_UserDetectIp привести до такого вигляду

 

function zbs_UserDetectIp($debug = false) {

    $glob_conf = zbs_LoadConfig();

    $ip = '';

 

    //default auth method

    if ($glob_conf['auth'] == 'ip') {

        if (!empty($_SERVER['HTTP_CLIENT_IP']))

        {

                $ip=$_SERVER['HTTP_CLIENT_IP'];

        }

        elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))

        {

                $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];

        }

        else

        {

                $ip=$_SERVER['REMOTE_ADDR'];

        }

    }

    //password based auth

    if ($glob_conf['auth'] == 'login') {

        if ((isset($_COOKIE['ulogin'])) AND ( isset($_COOKIE['upassword']))) {

            $ulogin = trim(vf($_COOKIE['ulogin']));

            $upassword = trim(vf($_COOKIE['upassword']));

            $ip = zbs_UserCheckLoginAuth($ulogin, $upassword);

        }

    }

    if ($debug) {

         //$ip='172.30.0.2';

    }

 

    return($ip);

}

 

P.S таким чином в мене все наразі працює без проблем, також при цій схемі в мене проходить редірект боржників , заморозків, на відповідні сторінки (субдомени), які розвернуті на білінгу, а дефолтний скрипт на білінгу вирішує кого куда перенаправити

Відредаговано 2016-07-09 11:07:53 chinhis

[chuchmeck 0]

  В 09.07.2016 в 11:06, chinhis сказав:

 

Всім привіт, тоже боровся з цією проблемою, вирішив її так:

 

(в мене кабінет резолвиться по доменному імені - аля user.isp.com, який вказує на іп білінга)

 

1). в фаєрі на насі роблю редірект на 127.0.0.1:80 / 443 де слухає нжинкс, тобто фаєр завертає все до себе, якшо юзер з насу хоче зайти на прорезолвену ір білінга:

 

${FwCMD} table 17 add іп-адрес-білінга_де ровернутий-кабінет-юзера/32

${FwCMD} add 160 fwd 127.0.0.1,80 ip from table\(2\) to table\(17\) dst-port 80 via vlan*

${FwCMD} add 160 fwd 127.0.0.1,443 ip from table\(2\) to table\(17\) dst-port 443 via vlan*

 

2). Нжинкс на насіф все прокидує (проксує) на внутрішню ір білінга

 

http {

 

    ssl_session_cache   shared:SSL:10m;

    ssl_session_timeout 10m;

 

    server {

 

    listen  80;

    listen 443 ssl;

    server_name localhost;

    client_max_body_size 16m;

 

    # Enable SSL

    ssl_certificate /CA/webserver.crt;

    ssl_certificate_key /CA/webserver.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;

    ssl_prefer_server_ciphers on;

 

    location / {

 

        add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE,OPTIONS';

        add_header 'Access-Control-Allow-Credentials' 'true';

        add_header 'Access-Control-Allow-Origin' "$http_origin";

        add_header 'Access-Control-Allow-Headers' 'WD-Since,WD-Start,WD-Direction,WD-Length,WD-Ids,Content-Type,WD-Client-Id';

        add_header 'Access-Control-Expose-Headers' 'WD-Total-Length,WD-Phone-Modal,WD-Client-Id,WD-Udid,WD-Need-More';

 

        proxy_pass http://100.100.100.10:80/;

 

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 

#        root /usr/local/www/data/;

#        index  index.html index.htm;

        }

 

      }

    }

 

3). Так як в мене авторизація в кабінеті без паролю а по ip, то ще в авторизаційному скрипті кабінета підправив трохи код, і  постоянно після обнови потрібно його знову змінювати, - бажано би шоб ці зміни включили в оф. версію:

 

vi /usr/local/www/apache24/data/billing/userstats/modules/engine/api.userstats.php 

ф-цію  zbs_UserDetectIp привести до такого вигляду

 

function zbs_UserDetectIp($debug = false) {

    $glob_conf = zbs_LoadConfig();

    $ip = '';

 

    //default auth method

    if ($glob_conf['auth'] == 'ip') {

        if (!empty($_SERVER['HTTP_CLIENT_IP']))

        {

                $ip=$_SERVER['HTTP_CLIENT_IP'];

        }

        elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))

        {

                $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];

        }

        else

        {

                $ip=$_SERVER['REMOTE_ADDR'];

        }

    }

    //password based auth

    if ($glob_conf['auth'] == 'login') {

        if ((isset($_COOKIE['ulogin'])) AND ( isset($_COOKIE['upassword']))) {

            $ulogin = trim(vf($_COOKIE['ulogin']));

            $upassword = trim(vf($_COOKIE['upassword']));

            $ip = zbs_UserCheckLoginAuth($ulogin, $upassword);

        }

    }

    if ($debug) {

         //$ip='172.30.0.2';

    }

 

    return($ip);

}

 

P.S таким чином в мене все наразі працює без проблем, також при цій схемі в мене проходить редірект боржників , заморозків, на відповідні сторінки (субдомени), які розвернуті на білінгу, а дефолтний скрипт на білінгу вирішує кого куда перенаправити

 

Спасибо! Заворот работает как нужно, очень помогли. Так же редактировал api.userstats.php сделал как у вас по ip, пишет Unknown user EX_EMPTY_AUTHFAILREDIR так что вернул обратно.  Не совсем понимаю как оно должно работать, то есть как Ubilling идентифицирует ip абона в другой сети для доступа в К/П. 

[chuchmeck 0]

Разобрался, по ip заработало.