Совет нужет по что-то типа revers-proxy

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Совет нужет по что-то типа revers-proxy

Сообщение skoltogyan » 25 май 2012, 11:09

Чего хочется:

User--->Internet-->Firewall(SRV1)----->ReverseProxyHTTP(SRV2)-----> другие сервера

Далее так, что-бы приходили запросы извне на:
http://srv88.firma.ru
https://srv88.firma.ru
http://srv99.firma.ru
https://srv99.firma.ru
...
они все приходят на SRV1 извне и далее:
1. пробрасываются на некий ReversePROXY серевер, который в зависимости от того, к какому именно серверу идет запрос - пробрасывает на него.

2. этот ReversePROXY еще и спрашивает имя/пароль (имеет или нет этот пользователь право извне стучатсья к такому-то ресурсы...). желательно, что-бы он за этим списко по LDAP лез

Вот вопрос скорее по пункту 2.... может кто-чого посоветует ?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Совет нужет по что-то типа revers-proxy

Сообщение Clericos » 25 май 2012, 11:46

skoltogyan писал(а):Чего хочется:

User--->Internet-->Firewall(SRV1)----->ReverseProxyHTTP(SRV2)-----> другие сервера

Далее так, что-бы приходили запросы извне на:
http://srv88.firma.ru
https://srv88.firma.ru
http://srv99.firma.ru
https://srv99.firma.ru
...
они все приходят на SRV1 извне и далее:
1. пробрасываются на некий ReversePROXY серевер, который в зависимости от того, к какому именно серверу идет запрос - пробрасывает на него.

2. этот ReversePROXY еще и спрашивает имя/пароль (имеет или нет этот пользователь право извне стучатсья к такому-то ресурсы...). желательно, что-бы он за этим списко по LDAP лез

Вот вопрос скорее по пункту 2.... может кто-чого посоветует ?


Как вариант ISA Server (ныне Microsoft Forefront Threat Management Gateway)
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: Совет нужет по что-то типа revers-proxy

Сообщение skoltogyan » 25 май 2012, 12:19

Про TMG - и шо, он способен брать список и аутентифицировать не из AD ?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Совет нужет по что-то типа revers-proxy

Сообщение Clericos » 25 май 2012, 17:05

skoltogyan писал(а):Про TMG - и шо, он способен брать список и аутентифицировать не из AD ?

Ну типа да.

Google: TMG ldap

Изображение

Отмаза: сам не пробовал.
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: Совет нужет по что-то типа revers-proxy

Сообщение Andrey Karyagin » 25 май 2012, 17:29

См. также Novell Access Manager
https://www.netiq.com/products/access-manager/features/
Это наследник продукта Novell iChain
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Re: Совет нужет по что-то типа revers-proxy

Сообщение Владимир Горяев » 07 июн 2012, 15:46

BM
TMG
nginx
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron