Netzwerkthemen

Weitergabe der Client-IP aus einem privaten Netzwerk an einen Internet Apache Webserver

Frage : Ist es möglich eine private IP an einen externen Webserver wie auch immer weiterzugeben? Wir möchten, das die Anzahl der Zugriffe auf diesen Server nicht durch die öffentliche NAT IP des Firewalls verschleiert wird. Mir ist nur die Option bekannt, diese Anfragen durch einen Proxy wie Squid zu jagen und am Webserver das Headerfeld X-Forwarded-For auszuwerten. Antwort: The X-Forwarded-For (XFF) HTTP header is a de facto standard for identifying the originating IP address of a client connecting to a web server through an HTTP proxy aus Wikipedia ip = request.getHeader(„HTTP_X_FORWARDED_FOR“); Es gibt verschiedene Wege den X-Forward-For-Header su setzen oder zu ändern. Der bequemste Weg ist eben der Proxy (egal ob Squid oder BlueCoat o.ä.). Es gibt auch verschiedene …

weiterlesen ….

Juniper 5GT und das ALG (Application Level Gateway) – Anwendungen laufen nicht

Problem: Wir sind da bestimmt in eine Falle reingetappt. Eigentlich wollten wir an einigen Standorten nur die alten Netscreen NS5-XT durch neuere Juniper 5GT tauschen. Die Konfiguration haben wir handverlesen übernommen. Nach dem Umbau funktionierte alles – bis auf eine Anwendung, die Oracle Requests nutzt. Könnte es sein, dass es an der uns bisher nicht bekannten ALG Funktionalität liegen kann ? Das Entfernen von bestimmten Häkchen führte zum Erfolg. Wozu ist denn ALG da und wie kann man es generell ausschalten ? Was muss man noch bedenken ? Antwort: Juniper Info zu ALG Die Anwendung wurde wahrscheinlich durch das SQL ALG blockiert. Verwenden Sie z.B. für Oracle nicht Standard Ports werden diese erkannt und blockiert.   ALG: Application Layer Gateways …

weiterlesen ….