SQUID als Reverse Proxy für OWA 2007 403 - Verboten Zugriff verweigert.
Der Squid wird als ReverseProxy für OWA auf einem SBS2008 verwendet
Hallo zusammen,
ich verwende einen Squid 2.6 als ReverseProxy für OWA auf einem SBS2008. Die gleiche Konfiguration hat mit einem SBS2003 schon problemlos funktioniert, beim SBS2008 leider nicht mehr.
Problem: Beim Aufruf der Seite https- oder aber auch http://domänenname über den Squid bekomme ich die Fehlermeldung 403 - Verboten: Zugriff verweigert.
Rufe ich den Hostnamen des SBS2008 jedoch von einem Client im LAN auf (also ohne über den Squid zu gehen), dann lande ich problemlos auf der OWA Anmeldeseite, gleiches funktioniert natürlich auch auf dem SBS2008.
Die Frage ist nun - was fehlt dem SBS2008 wenn der Request über den Squid kommt?
Die squid.conf sieht wie folgt aus (domänenname.de ist der Ersatz für den eigentlichen Domain name):
Hallo zusammen,
ich verwende einen Squid 2.6 als ReverseProxy für OWA auf einem SBS2008. Die gleiche Konfiguration hat mit einem SBS2003 schon problemlos funktioniert, beim SBS2008 leider nicht mehr.
Problem: Beim Aufruf der Seite https- oder aber auch http://domänenname über den Squid bekomme ich die Fehlermeldung 403 - Verboten: Zugriff verweigert.
Rufe ich den Hostnamen des SBS2008 jedoch von einem Client im LAN auf (also ohne über den Squid zu gehen), dann lande ich problemlos auf der OWA Anmeldeseite, gleiches funktioniert natürlich auch auf dem SBS2008.
Die Frage ist nun - was fehlt dem SBS2008 wenn der Request über den Squid kommt?
Die squid.conf sieht wie folgt aus (domänenname.de ist der Ersatz für den eigentlichen Domain name):
http_port 172.16.5.11:80 accel defaultsite=domänenname.de
cache_peer 127.0.0.1 parent 443 0 no-query originserver name=proxy
https_port 172.16.5.11:443 cert=/etc/squid/ssl.cert/server.pem key=/etc/squid/ssl.key/server.pem defaultsite=domänenname.de
cache_peer 172.16.5.3 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER front-end-https=on name=sbs2008
#cafile=/etc/ssl/certs/ca1.pem
extension_methods RPC_IN_DATA RPC_OUT_DATA
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object 09.
acl localhost src 127.0.0.1/255.255.255.255 10.
acl local src 172.16.5.0/24/255.255.255.128 11.
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443 #https
acl Safe_ports port 80 #http
acl purge method PURGE
acl CONNECT method CONNECT
cache_peer_access sbs2008 allow all
cache_peer_access proxy allow all
http_access allow manager localhost local
acl url_allow url_regex -i ^https://domänenname.de.*$
acl url_allow url_regex -i ^http://domänenname.de.*$
acl url_allow url_regex -i ^https://domänenname.de/owa.*$
acl url_allow url_regex -i ^http://domänenname.de/owa.*$
acl url_allow url_regex -i ^https://domänenname.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^http://domänenname.de/rpc/rpcproxy.dll.*$
acl url_allow url_regex -i ^https://domänenname.de/exchange.*$
acl url_allow url_regex -i ^http://domänenname.de/exchange.*$
acl url_allow url_regex -i ^https://domänenname.de/exchweb.*$
acl url_allow url_regex -i ^http://domänenname.de/exchweb.*$
http_access allow url_allow
http_access deny !Safe_ports
http_access deny all
debug_options ALL,1 33,2
access_log /var/log/squid/access.log squid
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119641
Url: https://administrator.de/contentid/119641
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar