Configurando um Proxy Reverso do Squid para Múltiplos Servidores do OWA

Navegue suas respostas
2

Eu tenho um ambiente do Exchange 2007 que estou atualizando para o Exchange 2010. Eu tenho o Squid configurado como um proxy reverso e coloquei-o na frente do meu servidor CAS do Exchange 2007. Ambos os servidores estão localizados no mesmo site do Active Directory.

O Exchange 2010 não permite a intermediação de proxy do OWA para servidores Exchange 2007 no mesmo site do AD e a Microsoft exige o redirecionamento do OWA durante o período de coexistência (felizmente, esse não é o caso do ActiveSync). Como eu tenho um pool muito limitado de endereços IP públicos (tradução: nenhum de sobra), e eu preciso ter o OWA disponível para usuários durante a fase de testes, eu esperava configurar o Squid para atuar como o proxy reverso para ambos os servidores CAS.

O problema que estou enfrentando, no entanto, é que ao configurar o Squid para lidar com o OWA2007 e o OWA2010, ele só servirá tráfego para o primeiro item do OWA listado na configuração e qualquer tráfego endereçado ao outro site do OWA é redirecionado para o primeiro.

Se eu listar owa2010.domain.local como o primeiro item na configuração, e eu tentar ir para owa2007.domain.local, o Squid me direcionará para o site OWA2010.

Aqui está uma cópia da configuração que estou testando. 

visible_hostname OWA2010.domain.local
extension_methods RPC_IN_DATA RPC_OUT_DATA
https_port 443 cert=/usr/local/squid/certs/cert.crt key=/usr/local/squid/certs/cert.nopass.key defaultsite=OWA2010.domain.local
cache_peer 192.168.1.254 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER sslcert=/usr/local/squid/certs/exchange.crt sslkey=/usr/local/squid/certs/nopassexchange.key name=owa2010
acl OWA dstdomain OWA2010.domain.local
cache_peer_access owa2010 allow OWA

never_direct allow OWA
http_access allow OWA
miss_access allow OWA

visible_hostname OWA2007.domain.local
extension_methods RPC_IN_DATA RPC_OUT_DATA
https_port 443 cert=/usr/local/squid/certs/cert2.crt key=/usr/local/squid/certs/webmail2nopass.key defaultsite=OWA2007.domain.local
cache_peer 192.168.1.1 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER sslcert=/usr/local/squid/certs/exchange.crt sslkey=/usr/local/squid/certs/nopassexchange.key name=owa2007
acl OWA2 dstdomain OWA2007.domain.local
cache_peer_access owa2007 allow OWA2

never_direct allow OWA2
http_access allow OWA2
miss_access allow OWA2

Não tenho certeza do que preciso alterar para fazer o Squid funcionar como um proxy reverso para dois servidores OWA. Alguém pode me ajudar a encontrar o que estou fazendo errado?

Edit: Eu esqueci de mencionar que este é o pacote do Squid 2.6 que vem com o CentOS 5. Minha máquina de squid está rodando o CentOS 5.7.

    
por smassey 02.12.2011 / 06:28

1 resposta

0

Encontrei uma solução usando o NginX e decidi substituir o Squid.

Editar Por comentário de Warren, vou expandir essa solução. Peço desculpas pela brevidade da resposta anterior.

Não consegui encontrar uma maneira de fazer o Squid funcionar em vários sites do OWA, e não consegui fazer com que minha configuração funcionasse. Eu encontrei um exemplo de configuração para o NginX que suportava vários sites SSL, e combinei isso com a configuração do OWA. Com base nos meus testes, a configuração do NginX forneceu um método para eu fazer o que eu estava procurando e decidi substituir o Squid.

O problema específico resolvido foi que o Squid não redirecionava para owa2007.domain.local quando owa2010.domain.local era o primeiro site listado na configuração (e vice-versa). Meu teste com a configuração que criei depois de ler os sites abaixo mostrou que isso não é um problema com o NginX.

Fontes: link link link

    
por 07.12.2011 / 15:05

Tags

nginx proxypath https redireciona falha sem barra final instalação do nó munin no host 10.7 OSX