Toon posts:

Interne Webserver(OWA) achter apache (extern)

Pagina: 1
Acties:

donderdag 11 december 2003 23:46

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Ik draai een apache server (2.0.47) en wil de webmail (owa) van exchange 2003 gaan gebruiken, maar de apache server moet blijven draaien en wil de webmail op iis over poort 80 beschikbaar maken; omdat je hem praktisch overal vandaan kunt benaderen over die poort (443 is geen optie). De beste oplossing is in mijn ogen mod_proxy (en naar wat gezoek zijn meer mensen het daar mee eens)van apache gebruiken en dat heb ik dus ook gedaan in combinatie met "virtualhost"

Kortom:

Apache:80 daar achter IIS:8080 (met OWA aanroepen) via subdomein:80


In m'n config file

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

NameVirtualHost *

<VirtualHost *>


ServerName mijndomein.nl
ServerAlias www.mijndomein.nl

DocumentRoot E:/Apache2/htdocs

</VirtualHost>

<Virtualhost *>
ServerName mail.mijndomein.nl
ProxyPass / http://10.0.0.5:8080/exchange/
ProxyPassReverse / http://10.0.0.5:8080/exchange/
</VirtualHost>


mail.mijndomein.nl werkt, ik zie namelijk een frame indeling maar hij gaat de andere frames over het lokale ip aanroepen dat komt door de volgende regel in de bron:

code:
1

<BASE href="http://10.0.0.5:8080/exchange/Administrator/">

Lijkt me logisch, hij vraagt nu alles op via 't ip 10.0.0.5 over poort 8080
als ik owa op de server via localhost aanroep staat er zoals verwacht localhost ipv een lokaal ip.
Het lijkt me logisch dat apache proxy het goede ip of hostname moet doorgeven en dan natuurlijk door de proxy van apache en dus poort 80, maar hoe?

[ Voor 9% gewijzigd door Evos op 11-12-2003 23:51 . Reden: ProxyPassReverse erbij ]

donderdag 11 december 2003 23:49

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 09:13

DJSmiley

Naast proxypass moet je ook proxypassreverse aanroepen. (Da's namelijk de andere kant weer terug op ;) )

Uiteraard moet mod_proxy wel aangezet zijn in je config.

Ik heb dezelfde config draaien, alleen dan mdeamon als mailsrv, op prt 3000, via webmail.domein.ext

code:
1
2
3
4
5

<VirtualHost [mijnIP]>
    ServerName webmail.domeinnaam
    ProxyPass / http://mijnIP:3000/
    ProxyPassReverse / http://mijnIP:3000/
</VirtualHost>

[ Voor 36% gewijzigd door DJSmiley op 11-12-2003 23:50 ]

donderdag 11 december 2003 23:54

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Heb ProxyPassReverse er ook ff bijgezet maar het werkt nog niet, heel raar apache geeft gewoon geen goede host aan IIS lijkt het...hij blijft 10.0.0.5 aanroepen verder werkt proxy pass perfect

[ Voor 19% gewijzigd door Evos op 11-12-2003 23:55 ]

donderdag 11 december 2003 23:56

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 09:13

DJSmiley

fastbal schreef op 11 december 2003 @ 23:54:
Heb ProxyPassReverse er ook ff bijgezet maar het werkt nog niet, heel raar apache geeft gewoon geen goede host aan IIS lijkt het...hij blijft 10.0.0.5 aanroepen verder werkt proxy pass perfect
kun je wel doorproxyen naar een andere site, bv startpagina.nl? komt dan wel alles goed aan?

donderdag 11 december 2003 23:58

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Ja dat is het rare mod proxy werkt perfect verder heb nl ook al ff geprobeerd om naar ilse.nl te proxiën geen probleem dus.....het enigste probleem lijkt het dat hij geen goede headers door stuurd naar iis

donderdag 11 december 2003 23:59

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 09:13

DJSmiley

fastbal schreef op 11 december 2003 @ 23:58:
Ja dat is het rare mod proxy werkt perfect verder heb nl ook al ff geprobeerd om naar ilse.nl te proxiën geen probleem dus.....het enigste probleem lijkt het dat hij geen goede headers door stuurd naar iis
Ik heb het met zowel apache 1.29 als nu apache 2 prima werkend.

Is exchange niet gewoon ergens gebonden aan IP:poort waardoor ie keihard 10.0.0.5 forceerd?

vrijdag 12 december 2003 00:01

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Nee hij is niet gebonden....in m'n post staat nl dat ik getest heb om hem via localhost te benaderen en dan staat er in de frameset pagina localhost ipv 10.0.0.5
Logisch ik benader hem nu anders, zou hij dus ook via de proxy moeten doen.

Heb met asp ff ip uitgelezen vanuit IIS en tot de conclusie gekomen dat mod proxy niet het goede ip doorgeeft, alleen het lokale ip adres word meegestuurd dus..
meer mensen hier last van? heb btw geen lokale ip adressen in m'n config file staan dus daar kan hij ze niet uithalen

[ Voor 45% gewijzigd door Evos op 12-12-2003 00:11 . Reden: toevoeging ]

vrijdag 12 december 2003 06:52

Acties:
  • Gert
  • Registratie: Juni 1999
  • Laatst online: 05-12-2025

Gert

ProxyPassReverse moet het ip zijn waar de client tegen aan kletst, dus ik neem aan dat dat een extern ip moet zijn, niet eentje uit de 10.* range.

De proxy server zal een nieuwe variabele aanmaken genaamd HTTP_X_FORWARDED_FOR dit is het ip van de client die de request doet, REMOTE_ADDR is het ip van de proxy server.

vrijdag 12 december 2003 10:00

Acties:

Verwijderd

je hebt met owa wel de beste mailserver uitgezocht ;-)
is namelijk de moeilijkste

Ik gebruik zelf isa server van microsoft en laat hem alles regelen
mijn apache zit achter deze isa en dan gebruik ik publisch rules om de onderdelen aan te sturen.
OWA heeft een wil van zich zelf
je probleem zit waarshijnlijk niet in je proxy maar in owa
even goed induiken en dan lukt het wel
ik kan je zo snel geen cursus owa geven, ben er zelf 2 weken zoet mee geweest
wel heeft http://www.msexchange.org me gigantisch geholpen.

hoop dat je er wat aan hebt.

vrijdag 12 december 2003 11:05

Acties:

Verwijderd

Je gaat dit niet oplossen. Ik heb hier vorig jaar een tijdje mee gespeeld. Maar ik kreeg het niet aan de gang.
Wat gebeurd er: Je krijgt alleen het frameset van exchange te zien. Je kan hier uit afleiden dat de proxy mod zijn werk doet en de authenticatie goed gaat. (Immers als je een verkeerd wachtwoord opgeeft krijg je een 403 acces denied) Alleen hierna stuurt exchange zijn interne IP door en deze wordt door een of andere duistere reden niet gereversed door de Proxy Mod Reverse module van apache. Dit werkt dus niet :)

Toen dacht martijn, weet je wat: We geven de interne exchange server ook een domein naam. Exchange.domein.nl. httpd.conf aangepast:
code:
1
2

ProxyPas / http://exchange.domein.nl/
ProxyPassReverse / http://exchange.domein.nl/

Echter in de hosts file van mijn Apache machine staat een verwijzing voor exchange.domein.nl (Anders werken de Virtual hosts niet).

Wat gebeurd er nu als ik http://exchange.domein.nl/exchange/ intyp.

1. Mijn aanvraag komt bij apache en wil deze doorsluisen naar exchange.domein.nl
2. Apache ziet in zijn host file dat hij zelf exchange.domein.nl is.
3. Apache sluist de aanvraag door naar zichzelf. (dus gaat weer naar stap 1)
4. Conclusie: Een Apache load van 99.99 8)7 8)7 :(

Zou je het puur voor beveiliging willen (Je windows machine niet direct aan internet) dan kan het wel. Je kan dan echter geen extra domein namen aan je apache configuratie hangen. Zo heb ik het ooit opgelost. Maar de httpd.conf van deze configuratie is helaas verloren gegaan.

vrijdag 12 december 2003 12:53

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Verwijderd schreef op 12 december 2003 @ 10:00:
je hebt met owa wel de beste mailserver uitgezocht ;-)
is namelijk de moeilijkste

Ik gebruik zelf isa server van microsoft en laat hem alles regelen
mijn apache zit achter deze isa en dan gebruik ik publisch rules om de onderdelen aan te sturen.
OWA heeft een wil van zich zelf
je probleem zit waarshijnlijk niet in je proxy maar in owa
even goed induiken en dan lukt het wel
ik kan je zo snel geen cursus owa geven, ben er zelf 2 weken zoet mee geweest
wel heeft http://www.msexchange.org me gigantisch geholpen.

hoop dat je er wat aan hebt.
Ik weet bijna zeker dat het in de mod proxy zit, hij stuurd dom weg de originele headers niet... de enige optie zou nog kunnen zijn dat je iets veranderd in de frameset van owa

Ga nu proberen of ik de 'REMOTE_ADDR' in de header kan faken door het in iis bij het tabblad headers neer te zetten

[ Voor 7% gewijzigd door Evos op 13-12-2003 00:33 ]

zondag 14 december 2003 15:42

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Toch ff een kickje...

Ben er na onderzoek achter dat de mod_proxy functie van apache de headers niet goed doorstuurd... nu is de vraag kan ik dat goed krijgen?

Of kan ik in IIs het op een 1 of andere manier faken?(headers dus)

Of kan ik bij de optie's van OWA het base href vastzetten?

Er moet toch wel iemand zijn die owa achter apache werkend heeft?

[ Voor 3% gewijzigd door Evos op 14-12-2003 15:46 ]

maandag 15 december 2003 12:12

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Ik heb het wel geprobeerd met een webserver achter m`n webserver maar toen starte apache niet meer lekker op. Daar heb ik het toen bij gelaten.

Mischien vanavond nog ff proberen.

Ik heb overigens gewoon poort 443 geportmapped naar m`n webmail (mdeamon) en in een vhost van apache op poort 80 staat daar een lege html met een forward.


Is dit mischien een oplossing ? je praat dan wel van buiten direct tegen je OWA aan.

dinsdag 16 december 2003 14:25

Acties:
  • Evos
  • Registratie: Januari 2002
  • Laatst online: 10-04 23:11

Evos

Topicstarter
Nee zeker niet! waarom zou ik dan de proxy optie van apache willen gebruiken....niet om een makkelijk adres te krijgen :/ ;), daar zijn genoeg opties voor! het probleem zit hem gewoon in de headers zoals ik al eerder poste
Pagina: 1
Reageer