Hallo,

ich möchte meinen Gateway-Rechner dazu überzeugen, den im Intranet
beheimateten SBS2003, speziell die OWA-Webseite, an das Internet
auszuliefern.

Ich habe bereits mehr oder weniger erfolglose Versuche mit nginx hinter
mir. Den Apachen möchte ich nicht einsetzen.

Nun stolperte ich über die Möglichkeit, den xinetd diese Aufgabe
übernehmen zu lassen. Die Konfiguration wäre wohl wie folgt...

service web
{
port = 80
bind = EXTERNE-IP-ADRESSE
socket_type = stream
protocol = tcp
user = root
redirect = IP-ADRESSE-DES-SBS 80
type = UNLISTED
wait = no
}

.... und äquivalent für Port 443.

Meine Frage: Hat das jemand von Euch schon mal ausprobiert? Mit welchen
Fallstricken hätte ich zu rechnen, abgesehen davon, dass ich auf dem SBS
natürlich kein aussagekräftiges Logfile mehr haben werde?

CU,
Mészi.

Daniel Meszaros <spam*meszi.de> wrote:

> ich möchte meinen Gateway-Rechner dazu überzeugen, den im Intranet
> beheimateten SBS2003, speziell die OWA-Webseite, an das Internet
> auszuliefern.

> Ich habe bereits mehr oder weniger erfolglose Versuche mit nginx hinter
> mir. Den Apachen möchte ich nicht einsetzen.

Vielleicht solltest du mal von deinen Versuchen mit nginx berichten.
Denn eigentlich funktioniert ein Reverse Proxy damit ganz fluffig.
(Ebenso mit dem Apache, aber den willst du ja nicht.)

S°

--
Sig lost. Core dumped.

Hi!

Sven Hartge schrieb:
> Vielleicht solltest du mal von deinen Versuchen mit nginx berichten.
> Denn eigentlich funktioniert ein Reverse Proxy damit ganz fluffig.
> (Ebenso mit dem Apache, aber den willst du ja nicht.)

Ohne SSL ist auch alles schick. Ich nutze nginx auf einem anderen
Webserver für pures HTTP und alles läuft schick.

Ich zitiere mal meine News, die ich vor einem knappen Monat schon mal
hier in der Gruppe gepostet habe (7jmapvF35ipp4U1*mid.individual.net):



-------- Original-Nachricht --------
Betreff: Nginx mit Proxy-Modul: Zugriff auf OWA
Datum: Wed, 14 Oct 2009 17:58:54 +0200
Newsgruppen: de.comm.software.webserver

Hi,

ich habe auf einem Ubuntu 9.04 Server System den Webserver Nginx 0.6.35
installiert - in der Hoffnung, OWA von einem SBS 2003 über das
Proxy-Modul anbieten zu können. Grundlegend scheint es zu funktionieren,
jedoch komme ich nicht über die OWA-Login-Seite hinweg.

Firefox 3.5.3 meldet einen Codepage-Fehler, der MSIE 8 hingegen eine
Gateway Fehler Meldung, Opera 10 wiederum zeigt mit kryptische
Zeichenkombinationen an und Safari/W32 wiederum meckert, dass es die
Rohdaten nicht dekodieren könne.

Möglicherweise hat das Ganze ja bereits jemand in dieser Newsgruppe
gelöst und kann mir einen sinnvollen Tipp geben.

Die Konfigurationsdateien sehen wie folgt aus:

----------------------------------------------------------------------------------------------

# nginx.conf

user www-data;
worker_processes 2;

error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include /etc/nginx/mime.types;
default_type text/plain;

access_log /var/log/nginx/access.log;

#sendfile on;
tcp_nopush off;

keepalive_timeout 65;
tcp_nodelay on;

gzip off;

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

----------------------------------------------------------------------------------------------

#https-proxy config file
server {
listen 443;
server_name 192.168.10.157;

# rewrite ^/$ https://192.168.10.157/exchange permanent;

ssl on;
ssl_certificate /etc/ssl/certs/myssl.crt;
ssl_certificate_key /etc/ssl/private/myssl.key;
ssl_session_timeout 5m;

proxy_read_timeout 360;
proxy_connect_timeout 360;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;

location /exchange { proxy_pass https://sbs/exchange; }
location /exchweb { proxy_pass https://sbs/exchweb; }
location /public { proxy_pass https://sbs/public; }
# location /Microsoft-Server-ActiveSync { proxy_pass
https://sbs/Microsoft-Server-ActiveSync; }

}

----------------------------------------------------------------------------------------------

Habt Ihr eine Empfehlung?

Apache und mod_proxy fallen übrigens als Alternative aus, da die Kiste,
auf der der Spaß laufen soll, wirklich alt ist. LigHTTPd, den ich als
erstes mit der Aufgabe betrauen wollte, soll meinen Informationen nach
kein SSL durch sein Proxy-Modul schleusen können. :-/


CU,
Mészi.

Daniel Meszaros <spam*meszi.de> wrote:

> Apache und mod_proxy fallen übrigens als Alternative aus, da die
> Kiste, auf der der Spaß laufen soll, wirklich alt ist. LigHTTPd, den
> ich als erstes mit der Aufgabe betrauen wollte, soll meinen
> Informationen nach kein SSL durch sein Proxy-Modul schleusen können.
> :-/

So wahnsinnig fett ist der Apache2 mit mod_proxy aber gar nicht. Ich
habe das hier als Reverse-Proxy vor einer Applikation auf einem anderen
Server laufen und zwar als virtualle Maschine mit gerade mal 64MB RAM.

S°

--
Sig lost. Core dumped.