ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  22 Mar 2004  18:45:02
 To : Andrey Voloshin
 Subject : доступ к Апачу из локалки, закрыть IP - шки; приколы роутинга и днс
 -------------------------------------------------------------------------------- 
 

 
  AV>  Апач локальные АйПи невидит. Добвать их в .htaccess или еще куда не трабл
  AV>  трабл в том что смотря логи я вижу не 10.0.0.x а реальный АйПи адресс
  AV> сервера.  который является для подсетки гейтом.
 
 Hу, блин. Вот этому гейту и объяснить, чтобы реальные ip из локалки при
 обращении к этому серверу не подменял. Типа 
 
 ipfw skipto xxx ip from $localnet to $serveraddress
 в rc.firewall
 или
 
 if (shExpMatch( host, serveraddress))  return "DIRECT";
 в wpad.dat
 
 или что там у Вас стоит и как работает. В общем, Вам виднее.
 
 Хотя, постановка вопроса "ограничить доступ по ip-адресам локалки к контенту
 веб-сервера" чаще всего означает то, что это интранетовский сервер. И проблема
 решается как раз установкой вебсервера внутри локалки. С прикручиванием второго 
 NAT-а для форвардинга сетевых запросов внутрь.
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
  quotd:  Кому-то мил портвейн, кому милей трава...
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор