URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7004
[ Назад ]

Исходное сообщение
"Проблемка с Apache"
Отправлено cad2206 , 29-Сен-10 12:28

Добрый день уважаемые знатоки. Подскажите:
Часть httpd.conf:
Alias /test "/usr/local/www/test/"
<Directory "/usr/local/www/test">
  AuthName "This server require authorization!"
  AuthUserFile /usr/local/etc/apache/htpasswd
  AuthType Basic
  Require user tss
  Order deny,allow
  Deny from all
  Allow from 192.168.0.92
</Directory>
При попытке войти с машины 192.168.0.92 браузер выдает:
You don't have permission to access /was/ on this server.
А в httpd-error.log запись:
[error] [client 192.168.0.1] client denied by server configuration: /usr/local/www/test. Где 192.168.0.1 - адрес сервера Apache (т.е. локальный).
Коментирую строку: Allow from 192.168.0.92 - Все ОК, но с любой машины.
Вопрос: почему сервер думает, что я клиент с адресом 192.168.0.1? И как это поправить?

Содержание

Проблемка с Apache,cad2206, 12:33 , 29-Сен-10
Проблемка с Apache,Pahanivo, 13:19 , 29-Сен-10
- Проблемка с Apache,cad2206, 13:47 , 29-Сен-10
  - Проблемка с Apache,Pahanivo, 14:03 , 29-Сен-10
    - Проблемка с Apache,cad2206, 14:13 , 29-Сен-10
      - Проблемка с Apache,Aquarius, 14:33 , 29-Сен-10
      - Проблемка с Apache,Nettank, 14:34 , 29-Сен-10
        
        Проблемка с Apache,cad2206, 14:51 , 29-Сен-10

Сообщения в этом обсуждении

"Проблемка с Apache"
Отправлено cad2206 , 29-Сен-10 12:33

Простите, чуть ошибся: не коментирую строку: Allow from 192.168.0.92, а правлю на: Allow from all

"Проблемка с Apache"
Отправлено Pahanivo , 29-Сен-10 13:19

>[оверквотинг удален]
>   Require user tss
>   Order deny,allow
>   Deny from all
>   Allow from 192.168.0.92
> </Directory>
> При попытке войти с машины 192.168.0.92 браузер выдает:
> You don't have permission to access /was/ on this server.
> А в httpd-error.log запись:
> [error] [client 192.168.0.1] client denied by server configuration: /usr/local/www/test.
> Где 192.168.0.1 - адрес сервера Apache (т.е. локальный).
прокся?
> Коментирую строку: Allow from 192.168.0.92 - Все ОК, но с любой машины.
> Вопрос: почему сервер думает, что я клиент с адресом 192.168.0.1? И как
> это поправить?
прокся?

"Проблемка с Apache"
Отправлено cad2206 , 29-Сен-10 13:47

ага, Squid стоит..

"Проблемка с Apache"
Отправлено Pahanivo , 29-Сен-10 14:03

> ага, Squid стоит..
здорово - теперь осталось немного напряч голову и подумать ))

"Проблемка с Apache"
Отправлено cad2206 , 29-Сен-10 14:13

>> ага, Squid стоит..
> здорово - теперь осталось немного напряч голову и подумать ))
Pahanivo: я задал вопрос не для того, что бы мне говорили: "пудумаю, подумай еще чувак....", подумал уже... и прикинь - не придумал... так что либо проигнорируй, либо скажи толком что и как.

"Проблемка с Apache"
Отправлено Aquarius , 29-Сен-10 14:33

>>> ага, Squid стоит..
>> здорово - теперь осталось немного напряч голову и подумать ))
> Pahanivo: я задал вопрос не для того, что бы мне говорили: "пудумаю,
> подумай еще чувак....", подумал уже... и прикинь - не придумал... так
> что либо проигнорируй, либо скажи толком что и как.
а тебе не просто так сказали 'подумай', тебе вполне конкретно намекнули

"Проблемка с Apache"
Отправлено Nettank , 29-Сен-10 14:34

Ты обращаешься к серверу через Squid, а следовательно, твой айпишник меняется на айпишник Squid'a. Если на squid трафик перенаправляется прозрачно, то нужно в правилах добавить исключение для этого сервера. Например, в iptables это делается так:
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d 192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
т.е. ! -d 192.168.0.1 как раз добавляет исключение в правило. 192.168.0.1 - адрес www-сервера. Мне кажется, он у тебя крутится на одной машине со сквидом. Если нет - поправь адрес.
Если прокси включен в браузере, а не прозрачно, то в настройках прокси нужно добавить айпишник www-сервера в исключения.

"Проблемка с Apache"
Отправлено cad2206 , 29-Сен-10 14:51

Nettank, спасибо. Вопрос исчерпан.