@Bermut

Как проксировать web интерфейс коммутатора?

Есть коммутатор, доступ к ниму хочу прокинуть через nginx, но обычный proxy_pass не работает, вернее сказать, он работает, но время ответа достигает 2 минут, если же заходить напрямую на web интерфейс, то время ответа примерно 30мc, как можно проксировать web интерфейс? Коммутатор - d-link 1500.
Конфигурация, которая не работает
server {
        listen 443 ssl;
        server_name sw0.p.cc;
        ssl_certificate /cert/proxy-full.crt;
        ssl_certificate_key /cert/proxy.key;

        location / {
        proxy_pass http://10.1.11.1;
        }
}

Если заходить на прямую в web интерфейс

637cb317c3712250740283.png
637cb32ea0007723790838.png

Если заходить через прокси

637cb348d4399469041063.png
637cb378036d1999068400.png
  • Вопрос задан
  • 72 просмотра
Пригласить эксперта
Ответы на вопрос 3
bit314
@bit314
А ты локально тестируешь?
Как маршруты сделаны на d-link 1500, и настроен на нем Файрвол для выхода в интернет? Просто может по умолчанию трафик режется если идет на роутер.
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Проблема в DNS, которые знать не знают про sw0.p.cc. Пропишите на proxy в /etc/hosts строку
10.1.0.23 sw0.p.cc
Ответ написан
@smesh
Может быть отключить GZIP?
Вобще такое ощущение что вопрос не в разделе "Server", а выше.
На Длинках проверить не могу, вебка Микротика нормально проксируется.

На всякий случай конфиг нджинкса где работает:
spoiler

### BEGIN config
user www-data;

worker_processes auto;
pid /run/nginx.pid;

pcre_jit on;

include /etc/nginx/modules-enabled/*.conf;


events {
        worker_connections 1024;
        multi_accept off;
        accept_mutex off;
       }


http {
      ##
      # Basic Settings
      ##
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 120s;
        types_hash_max_size 2048;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;


      ##
      # Proxy Settings
      ##
        client_max_body_size 0;

        client_body_buffer_size 512;
        client_body_timeout 120s;

        proxy_connect_timeout 600s;

        proxy_read_timeout 600s;
        proxy_send_timeout 600s;
        send_timeout 600s;

        proxy_http_version 1.1;
      
      ##
      # SSL Settings
      ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_certificate /etc/letsencrypt/live/********/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/********/privkey.pem;



      ##
      # Logging Settings
      ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log  warn;



      ##
      # Gzip Settings
      ##

        gzip on;
        gzip_disable "msie6";
        gzip_proxied any;
        gzip_comp_level 2;
        gzip_min_length 1024;
        gzip_http_version 1.0;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;


      ##
      # Virtual Host Configs
      ##

        map $http_upgrade $connection_upgrade {
                                               default upgrade;
                                               '' close;
                                              }

      ##
      # Include sites configs
      ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;

}
### END config

Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы