LINUX.ORG.RU
решено ФорумAdmin

squid, трафик на apache внутри сети

 ,


0

2

ситуация - шлюз с сквидом, пользователи сидят через него. на шлюзе два интерфейса, внутренний и внешний.
внутри сети апач. все пользовательские запросы к апачу идут через внешний! интерфейс шлюза. т.е. в логах апача значится только внешний адрес. соответственно при попытке прописать order в апаче только для локальной подсети - получаем 403.
tcp_outgoing_address не прописан.
на шлюзе домен резолвится в внутренний адрес.
вопрос - почему, казалось бы, локальный трафик он все равно заворачивает на внешний интерфейс?


Ответ на: комментарий от trofk

в случае использования прокси клиент не занимается резолвом.. в исключения подсеть не прописана у клиентов.

byy ()
Ответ на: комментарий от uspen
# ip r
80.82.57.59 dev dsl0  proto kernel  scope link  src external_ip
192.168.10.6 dev eth3  scope link
192.168.2.0/24 dev eth4  proto kernel  scope link  src 192.168.2.10
192.168.10.0/24 dev eth3  proto kernel  scope link  src 192.168.10.1
169.254.0.0/16 dev eth3  scope link
127.0.0.0/8 dev lo  scope link
default via 80.82.57.59 dev dsl0

апач на 192.168.10.6, статичный маршрут прописывал уже я.

byy ()
Ответ на: комментарий от byy

</телепатияофф>

Предположил, что используется прозрачная прокся. И в моем решении не вводить трафик на проксю через проксю.

fjfalcon ★★★ ()
Ответ на: комментарий от byy

А зачем ты его прописывал? Без него работает?

uspen ★★★★★ ()
Ответ на: комментарий от selivan

да, прошляпил ранее добавленное правило. благодарю за наводку.

byy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.