outgoing IP
Alexey V. Karagodov
kav at karagodov.name
Tue Jun 3 14:59:57 MSD 2008
pass in on $ext_if1 reply-to ($ext_if1 $ext_gw1) from <internet> to
($ext_if1)
pass in on $ext_if2 reply-to ($ext_if2 $ext_gw2) from <internet> to
($ext_if2)
pass in on $ext_if3 reply-to ($ext_if3 $ext_gw3) from <internet> to
($ext_if3)
pass in on $ext_if4 reply-to ($ext_if4 $ext_gw4) from <internet> to
($ext_if4)
pass in on $vpn_if11 reply-to ($vpn_if11 $vpn_gw11) to ($vpn_if11)
pass in on $vpn_if49 reply-to ($vpn_if49 $vpn_gw49) to ($vpn_if49)
pass out on !$ext_if1 route-to ($ext_if1 $ext_gw1) from ($ext_if1) to
<internet>
pass out on !$ext_if2 route-to ($ext_if2 $ext_gw2) from ($ext_if2) to
<internet>
pass out on !$ext_if3 route-to ($ext_if3 $ext_gw3) from ($ext_if3) to
<internet>
pass out on !$ext_if4 route-to ($ext_if4 $ext_gw4) from ($ext_if4) to
<internet>
pass out on !$vpn_if11 route-to ($vpn_if11 $vpn_gw11) from ($vpn_if11)
pass out on !$vpn_if49 route-to ($vpn_if49 $vpn_gw49) from ($vpn_if49)
пример специальных мер
On 03.06.2008, at 11:56, Andrey Y. Ostanovsky wrote:
> Sergey Smitienko wrote:
>> На какой пользователь пришел, с
>> такого и уйдет.
>>>>> Есть ли программная
>>>>> возможность nginxу указать src ip?
>>>>> (просто
>>>>> не знаю как организован сетевой
>>>>> уровень). Явно указать адрес этого
>>>>> интерфейса в
>>>>> директиве listen, а так же параметр bind.
>>> Может я чего то не понимаю, но в
>>> listen,bind идёт речь о том, на
>>> каком IP/порту nginx будет принимать
>>> запросы, а меня интересует src
>>> ip пакета от nginx который уйдёт вовне в
>>> качестве reply
>
> Два _внешних_ интерфейса, первый -
> дефолт(шлюз по-умолчанию),
> пользователь из глубины интернета
> приходит на второй интерфейс. Как
> нетрудно догодаться - без специальных
> мер ответные пакеты пойдут через
> первый интерфейс (пусть даже и с src
> второго интерфейса).
>
> --
> Best regards, Andrey Y. Ostanovsky
> St. Petersburg
>
More information about the nginx-ru
mailing list