Moin,
wir wollen bei uns einen Exchange Server aufsetzen. Daher können wir bei NAT 443 nicht mehr an die Carlita weiter reichen, sondern haben einen Reverse Proxy dazwischen gehängt (apache).
Alle Ziele gehen auf die Carlita, mit Ausnahme von /owa.
Leider funktioniert die Web Oberfläche der Carlita seit dem nur eingeschränkt. Es kann zwar alles gesehen werden. Aber es können z.B. keine Nachrichten verschickt werden.
Die Firewall beschränkt den Internet Zugriff nicht.
Ich habe spontan die Zertifikate unter verdacht, obwohl auf dem Apachen alle Zertifikate installiert sind.
Der Zugriff über die API funktioniert, denn per Messenger klappt es.
Habt Ihr einen Tip für mich?
Gruß Magnus
SSLEngine on
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
#ProxyRequests Off
Order deny,allow
Allow from all
ProxyVia Off
ProxyPreserveHost On
ProxyPass https://192.168.x.x:443/
ProxyPassReverse https://192.168.x.x:443/
SSLCertificateFile /etc/ssl/certs/carlita_hinzke_de.crt
SSLCertificateKeyFile /etc/ssl/private/carlita_hinzke_de.key
SSLCACertificateFile /etc/ssl/certs/carlita_hinzke_de.cer
Moin Magnus,
irgendwo in der Apache Config müsste auch noch eine rewrite Regel stehen, die die Funktion „Alle Ziele gehen auf die Carlita, mit Ausnahme von /owa.“ abbildet.
Ich vermute, das diese Regel nicht richtig gesetzt ist.
Vielleicht ist es auch der Fragment Identifier (#) der Probleme macht. Dazu müsste ich die Rewrite Regel sehen.
Viele Grüße,
Martin
Ich hatte oben schon die entsprechende Config vom vhost gepostet.
Ich hatte es noch mit einer zusätzlichen Zeile probiert, leider ohne Erfolg:
RedirectMatch permanent ^/owa*/?(.*) https://carlita.xxxxx.xxx/owa/$1
Gruß Magnus
Die Zeile muss glaube ich so aussehen:
RedirectMatch permanent „^/owa/(.*)“ https://carlita.xxxxx.xxx/owa/$1
So wird wirklich nur /owa/* umgeleitet und nicht so etwas wie /owa*
Und das Modul mod_alias muss enabled sein (a2enmod alias)
Das Ziel sollte dann der entsprechende Server sein. In Deinem Beispiel sieht das auch so aus als ob der auf die Carlita zeigt.
RedirectMatch permanent "^/owa/(.*)" https://{INSERT_OWA_SERVER_HERE}/owa/$1
*edit* Kampf mit der Forums Syntax
Moin!
1. Es war tatsächlich der falsche Server in der RedirectMatch eingetragen
2. Habe ich die Zeile nun eingefügt.
Leider hat sich nicht geändert. 🙁
Mit sommerlichen Grüßen
Magnus
Moin,
bitte einmal prüfen, ob sich ‚alias_module‘ in der Ausgabe des Befehls apache2ctl -M befindet.
Wenn es aktuelle Zeilen im Apache Errorlog gibt, können die warschinlich das Problem auch genau aufzeigen.
Und einmal bitte prüfen ob apache2ctl configtest als Meldung ‚Syntax OK‘ ausgibt.
Habe ich das richtig verstanden, das die User https://carlita.xxxx.xxx/owa aufrufen sollen um auf den Exchange Server zu kommen? Funktioniert das denn? Und finden sich entsprechende Zeilen mit /owa/ drin im Apache Access-Log?
Moin!
Der Zugriff auf den Exchange funktioniert.
Man kann ja auch auf der Carlita „surfen“, nur einige Dinge funktionieren nicht. Man kann z.B. keinen öffentlichen Link erzeugen oder eben Nachrichten verschicken.
root@corellia:[/etc/apache2]: apachectl configtest
Syntax OK
root@corellia:[/etc/apache2]: apache2ctl -M | fgrep alias
alias_module (shared)
root@corellia:[/etc/apache2]: apache2ctl -M | fgrep proxy
proxy_module (shared)
proxy_http_module (shared)
root@corellia:[/etc/apache2]: fgrep owa /var/log/apache2/access.log | wc -l
675
Im Error Log steht nichts. Nur die Neustarts des Services.
Gruß Magnus
Habe versucht das Szenario nachzustellen und habe festgestellt, das die ProxyPass Zeile allen Traffic in der auf den OWA Server umleitet. Du willst aber nur den /owa Pfad umlenken.
Die richtige Regel dafür sieht so aus:
"location "/owa/"
ProxyPass https://192.168.x.x:443/
ProxyPassReverse https://192.168.x.x:443/
/location
Location muss in << bzw >> stehen … das kann das Board hier nicht darstellen
Oder
ProxyPass /owa/ https://192.168.x.x:443/
ProxyPassReverse /owa/ https://192.168.x.x:443/
Das ändert nichts an dem Verhalten der Protonet Box und bei Exchange sorgt es für „ERR_TOO_MANY_REDIRECTS“.
Gruß Magnus
Auch komplett ohne owa funktioniert es nicht:
ProxyPass / https://192.168.2.6
ProxyPassReverse / https://192.168.2.6
Es muss also etwas anderes sein. 🙁
Gruß Magnus
Hallo Magnus,
spontan haben wir da erstmal keinen weiteren Tipp mehr :-/ Sollen wir Dir mal einen Partner raussuchen, der da unterstützen könnte?
Herzliche Grüße
Micha