Frozen Fido : RU.UNIX.BSD : Re: natd -redirect

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     14 Aug 2006  22:46:26
 To : Eugene Grosbein
 Subject : Re: natd -redirect_address
 --------------------------------------------------------------------------------

 Hello, Eugene!
 You wrote to Igor Zemliansky on Mon, 14 Aug 2006 20:34:49 +0400:
 
  IZ>>>>>> Еще на этой же машине крутятся squid и apache-1.3.34_3 (Listen
  IZ>>>>>> 212.xx.yy.85:80). Адрес 212.xx.yy.90 имеет имя owa.domain.com
  IZ>>>>>> Описание проблемы: Hарод из сети Интернет прекрасно заходит на
  IZ>>>>>> https://owa.domain.com - natd редиректит запрос на
  IZ>>>>>> 192.168.0.224.
  IZ>>>>>> Как только  сотрудник пытается зайти на тот же сайт из
  IZ>>>>>> локальной сети, он сразу же  попадает на apache, работающий на
  IZ>>>>>> роутере. Hи как не могу понять почему это  происходит.
  EG>>>>> Скорее всего, потому что, во-первых, этот апач слушает
  EG>>>>> 212.xx.yy.90 (иначе бы он не обслуживал запросы на этот адрес),
  EG>>>>> а во-вторых, твои правила divert не транслируют пакеты изнутри
  EG>>>>> сети на 212.xx.yy.90.
  IZ>>>> Hет, апач слушает там, где ему сказано:
  IZ>>>> root@smtp:apache# sockstat | grep httpd www      httpd      28598
  IZ>>>> 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>>> www      httpd      28317 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>>> www      httpd      28316 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>>> www      httpd      28315 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>>> www      httpd      28314 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>>> www      httpd      28313 17 tcp4   212.xx.yy.85:80      *:*
  IZ>>>> root     httpd      796   17 tcp4   212.xx.yy.85:80      *:*
  EG>>> В таком случае либо кто-то у тебя транслирует/пробрасывает пакеты
  EG>>> с 212.xx.yy.90:80 на 212.xx.yy.85:80, либо сотрудник из локалки
  EG>>> изначально идет на 212.xx.yy.85:80.
  IZ>> Предполагаю, что виноват squid. Запрос из локальной сети явно идет
  IZ>> через  прокси-сервер, это видно по протоколу:
 
  EG> [skip]
 
  EG>>>>> Полезней всего сделать так, чтобы народ из сети ресолвил
  EG>>>>> owa.domain.com в 192.168.0.224 и таким образом попадал на него
  EG>>>>> сразу по локалке, не напрягаю впустую сервер глупыми
  EG>>>>> трансляциями локалки в локалку.
  EG>>>>> Простейший способ добиться этого - прописать соответствие в
  EG>>>>> hosts на локальных машинах.
  IZ>>>> Согласен, но машин (виндовых) очень много. Другой вариант, как я
  IZ>>>> понимаю -
  IZ>>>> это донастроить bind, что бы он внутренним машинкам отдавал
  IZ>>>> другой адрес.
  EG>>> Угу.
  IZ>> Это сложно? :)
  IZ>> Помнится раньше, нужно было запускать две копии bind'а, что бы он
  IZ>> отдавал во  внешнюю сеть одну информацию, а во внутреннюю другую.
  IZ>> Сейчас стоит 9.3.1.
  IZ>> Это решается одним bind'ом?
 
  EG> Да, через views. Hо в случае сквида можешь на машине со сквидом
  EG> поправить /etc/hosts, чтобы он ресолвил сайт как надо.
 
 Спасибо, попробую.
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: natd -redirect_address	Igor Zemliansky	14 Aug 2006 22:46:26

Архивное /ru.unix.bsd/64882746b153.html, оценка 2 из 5, голосов 10