Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: outgoing IP
pass in on $ext_if1 reply-to ($ext_if1 $ext_gw1) from <internet> to
($ext_if1)
pass in on $ext_if2 reply-to ($ext_if2 $ext_gw2) from <internet> to
($ext_if2)
pass in on $ext_if3 reply-to ($ext_if3 $ext_gw3) from <internet> to
($ext_if3)
pass in on $ext_if4 reply-to ($ext_if4 $ext_gw4) from <internet> to
($ext_if4)
pass in on $vpn_if11 reply-to ($vpn_if11 $vpn_gw11) to ($vpn_if11)
pass in on $vpn_if49 reply-to ($vpn_if49 $vpn_gw49) to ($vpn_if49)
pass out on !$ext_if1 route-to ($ext_if1 $ext_gw1) from ($ext_if1) to
<internet>
pass out on !$ext_if2 route-to ($ext_if2 $ext_gw2) from ($ext_if2) to
<internet>
pass out on !$ext_if3 route-to ($ext_if3 $ext_gw3) from ($ext_if3) to
<internet>
pass out on !$ext_if4 route-to ($ext_if4 $ext_gw4) from ($ext_if4) to
<internet>
pass out on !$vpn_if11 route-to ($vpn_if11 $vpn_gw11) from ($vpn_if11)
pass out on !$vpn_if49 route-to ($vpn_if49 $vpn_gw49) from ($vpn_if49)
пример специальных мер
On 03.06.2008, at 11:56, Andrey Y. Ostanovsky wrote:
Sergey Smitienko wrote:
На какой пользователь пришел, с
такого и уйдет.
Есть ли программная
возможность nginxу указать src ip?
(просто
не знаю как организован сетевой
уровень). Явно указать адрес этого
интерфейса в
директиве listen, а так же параметр bind.
Может я чего то не понимаю, но в
listen,bind идёт речь о том, на
каком IP/порту nginx будет принимать
запросы, а меня интересует src
ip пакета от nginx который уйдёт вовне в
качестве reply
Два _внешних_ интерфейса, первый -
дефолт(шлюз по-умолчанию),
пользователь из глубины интернета
приходит на второй интерфейс. Как
нетрудно догодаться - без специальных
мер ответные пакеты пойдут через
первый интерфейс (пусть даже и с src
второго интерфейса).
--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
|
