ситуация - шлюз с сквидом, пользователи сидят через него. на шлюзе два интерфейса, внутренний и внешний.
внутри сети апач. все пользовательские запросы к апачу идут через внешний! интерфейс шлюза. т.е. в логах апача значится только внешний адрес.
соответственно при попытке прописать order в апаче только для локальной подсети - получаем 403.
tcp_outgoing_address не прописан.
на шлюзе домен резолвится в внутренний адрес.
вопрос - почему, казалось бы, локальный трафик он все равно заворачивает на внешний интерфейс?