ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     14 Aug 2006  16:42:14
 To : Eugene Grosbein
 Subject : Re: natd -redirect_address
 -------------------------------------------------------------------------------- 
 

 Hello, Eugene!
 You wrote to Igor Zemliansky on Mon, 14 Aug 2006 18:44:43 +0400:
 
  IZ>>>> Еще на этой же машине крутятся squid и apache-1.3.34_3 (Listen
  IZ>>>> 212.xx.yy.85:80). Адрес 212.xx.yy.90 имеет имя owa.domain.com
  IZ>>>> Описание проблемы: Hарод из сети Интернет прекрасно заходит на
  IZ>>>> https://owa.domain.com - natd редиректит запрос на 192.168.0.224.
  IZ>>>> Как только  сотрудник пытается зайти на тот же сайт из локальной
  IZ>>>> сети, он сразу же  попадает на apache, работающий на роутере. Hи
  IZ>>>> как не могу понять почему это  происходит.
  EG>>> Скорее всего, потому что, во-первых, этот апач слушает
  EG>>> 212.xx.yy.90 (иначе бы он не обслуживал запросы на этот адрес), а
  EG>>> во-вторых, твои правила divert не транслируют пакеты изнутри сети
  EG>>> на 212.xx.yy.90.
  IZ>> Hет, апач слушает там, где ему сказано:
  IZ>> root@smtp:apache# sockstat | grep httpd www      httpd      28598
  IZ>> 17 tcp4   212.xx.yy.85:80      *:*
  IZ>> www      httpd      28317 17 tcp4   212.xx.yy.85:80      *:*
  IZ>> www      httpd      28316 17 tcp4   212.xx.yy.85:80      *:*
  IZ>> www      httpd      28315 17 tcp4   212.xx.yy.85:80      *:*
  IZ>> www      httpd      28314 17 tcp4   212.xx.yy.85:80      *:*
  IZ>> www      httpd      28313 17 tcp4   212.xx.yy.85:80      *:*
  IZ>> root     httpd      796   17 tcp4   212.xx.yy.85:80      *:*
 
  EG> В таком случае либо кто-то у тебя транслирует/пробрасывает пакеты с
  EG> 212.xx.yy.90:80 на 212.xx.yy.85:80, либо сотрудник из локалки
  EG> изначально идет на 212.xx.yy.85:80.
 
 Предполагаю, что виноват squid. Запрос из локальной сети явно идет через 
 прокси-сервер, это видно по протоколу:
 
 1155557244.262      6 192.168.0.168 TCP_IMS_HIT/304 221 GET 
 http://owa.magisters.com/ MNP+03.01 NONE/- text/html
 1155557244.267      3 192.168.0.168 TCP_IMS_HIT/304 220 GET 
 http://owa.magisters.com/kraftwerk.css MNP+03.01 NONE/- text/css
 1155557244.273      5 192.168.0.168 TCP_IMS_HIT/304 222 GET 
 http://owa.magisters.com/images/BackGround.jpg MNP+03.01 NONE/- image/jpeg
 1155557244.418    143 192.168.0.168 TCP_REFRESH_HIT/200 3098 GET 
 http://owa.magisters.com/MRTGProduced/kraftwerk_3-day.png MNP+03.01 NONE/- 
 text/html
 
 Все эти kraftwerk.css, BackGround.jpg - объекты локального апача. Имеет ли 
 смысл ковыряться в настройках прокси-сервера? Может быть он?
  EG>>> Полезней всего сделать так, чтобы народ из сети ресолвил
  EG>>> owa.domain.com в 192.168.0.224 и таким образом попадал на него
  EG>>> сразу по локалке, не напрягаю впустую сервер глупыми трансляциями
  EG>>> локалки в локалку.
  EG>>> Простейший способ добиться этого - прописать соответствие в hosts
  EG>>> на локальных машинах.
  IZ>> Согласен, но машин (виндовых) очень много. Другой вариант, как я
  IZ>> понимаю -
 
  IZ>> это донастроить bind, что бы он внутренним машинкам отдавал другой
  IZ>> адрес.
 
  EG> Угу.
 
 Это сложно? :)
 Помнится раньше, нужно было запускать две копии bind'а, что бы он отдавал во 
 внешнюю сеть одну информацию, а во внутреннюю другую. Сейчас стоит 9.3.1. 
 Это решается одним bind'ом?
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: natd -redirect_address   Igor Zemliansky   14 Aug 2006 16:42:14   Re[2]: natd -redirect_address   Alexey Markov   14 Aug 2006 17:27:33