MajorDoMo

Обсуждение проекта
https://www.mjdm.ru/forum/

MajorDoMo через proxy

https://www.mjdm.ru/forum/viewtopic.php?t=3670

Страница 2 из 2

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:06 pm
IgorOk76
Помог костыль:

Код: Выделить всё

    location /jquerymobile/ {
        root /opt;
    }
 
Вот теперь понеслись проблемы с ws. Но это уже решаемо...

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:07 pm
savenko_egor
А подскажите что с ws не так? Я не проксировал порты для ws и пока никаких явных проблем не увидел.

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:10 pm
IgorOk76
Firefox не может установить соединение с сервером ws://majordomo.myDoman.ru:8001/majordomo. majordomo.myDoman.ru:44:26
WS disconnected (/)

Нужно проброс порта 8001 прописать на 192.168.1.20

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:12 pm
savenko_egor
WebSocket connection to 'ws://domain.com:8001/majordomo' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED
А ведь и вправду. Спасибо!

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:14 pm
IgorOk76
warik, Вам спасибо за помощь!

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:26 pm
IgorOk76
Сделал прокси для ws:

Код: Выделить всё

server {
    listen *:8001;
    server_name majordomo.myDomain.ru;
    location / {
       proxy_pass http://192.168.0.100:8001;
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
    }
}

 
Все заработало.

Re: MajorDoMo через proxy

Добавлено: Сб фев 04, 2017 3:31 pm
savenko_egor
Да, да. Так же сделал.
Есть ещё вопрос...
У меня такая же ситуация как и у Вас. Есть прокси сервер, на нём VPN и подключаюсь я к через него на домашний сервер. Прокси WEB сделано и работает хорошо. Добавил X-Real-IP чтобы в логах на сервере с MDM видеть с какого IP пришёл запрос. Так же через прокси сервер хожу на сервер с MDM по SSH. Для этого были прописаны правила:
-A PREROUTING -d internet_ip/32 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.1.9
-A POSTROUTING -d 192.168.1.9/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.0.141.1
Всё работает. Но вот проблема. В логах аутентификации я вижу не внешний IP клиента который подключается, а IP VPN. То есть если ставить fail2ban, то он будет банить только IP VPN-а.
Есть идеи как это можно исправить?
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB