Frozen Fido : RU.UNIX.BSD : Re: natd -redirect

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       14 Aug 2006  20:34:49
 To : Igor Zemliansky
 Subject : Re: natd -redirect_address
 --------------------------------------------------------------------------------

 14 авг 2006, понедельник, в 15:42 KRAST, Igor Zemliansky написал(а):
 
  IZ>>>>> Еще на этой же машине крутятся squid и apache-1.3.34_3 (Listen
  IZ>>>>> 212.xx.yy.85:80). Адрес 212.xx.yy.90 имеет имя owa.domain.com
  IZ>>>>> Описание проблемы: Hарод из сети Интернет прекрасно заходит на
  IZ>>>>> https://owa.domain.com - natd редиректит запрос на 192.168.0.224.
  IZ>>>>> Как только  сотрудник пытается зайти на тот же сайт из локальной
  IZ>>>>> сети, он сразу же  попадает на apache, работающий на роутере. Hи
  IZ>>>>> как не могу понять почему это  происходит.
  EG>>>> Скорее всего, потому что, во-первых, этот апач слушает
  EG>>>> 212.xx.yy.90 (иначе бы он не обслуживал запросы на этот адрес), а
  EG>>>> во-вторых, твои правила divert не транслируют пакеты изнутри сети
  EG>>>> на 212.xx.yy.90.
  IZ>>> Hет, апач слушает там, где ему сказано:
  IZ>>> root@smtp:apache# sockstat | grep httpd www      httpd      28598
  IZ>>> 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>> www      httpd      28317 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>> www      httpd      28316 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>> www      httpd      28315 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>> www      httpd      28314 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>> www      httpd      28313 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>> root     httpd      796   17 tcp4   212.xx.yy.85:80      *:*
  EG>> В таком случае либо кто-то у тебя транслирует/пробрасывает пакеты с
  EG>> 212.xx.yy.90:80 на 212.xx.yy.85:80, либо сотрудник из локалки
  EG>> изначально идет на 212.xx.yy.85:80.
  IZ> Предполагаю, что виноват squid. Запрос из локальной сети явно идет через 
  IZ> прокси-сервер, это видно по протоколу:
 
 [skip]
 
  EG>>>> Полезней всего сделать так, чтобы народ из сети ресолвил
  EG>>>> owa.domain.com в 192.168.0.224 и таким образом попадал на него
  EG>>>> сразу по локалке, не напрягаю впустую сервер глупыми трансляциями
  EG>>>> локалки в локалку.
  EG>>>> Простейший способ добиться этого - прописать соответствие в hosts
  EG>>>> на локальных машинах.
  IZ>>> Согласен, но машин (виндовых) очень много. Другой вариант, как я
  IZ>>> понимаю -
  IZ>>> это донастроить bind, что бы он внутренним машинкам отдавал другой
  IZ>>> адрес.
  EG>> Угу.
  IZ> Это сложно? :)
  IZ> Помнится раньше, нужно было запускать две копии bind'а, что бы он отдавал
  IZ> во 
  IZ> внешнюю сеть одну информацию, а во внутреннюю другую. Сейчас стоит 9.3.1. 
  IZ> Это решается одним bind'ом?
 
 Да, через views. Hо в случае сквида можешь на машине со сквидом
 поправить /etc/hosts, чтобы он ресолвил сайт как надо.
 
 Eugene
 -- 
 Что делать?! Мир стоит на воровстве!..
 Воруют в Самарканде и в Хиве,
 В Ширазе, в Тегеране и в Стамбуле
 И даже - страшно вымолвить - в Москве!..
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: natd -redirect_address	Eugene Grosbein	14 Aug 2006 20:34:49

Архивное /ru.unix.bsd/260932592a41c.html, оценка 1 из 5, голосов 10