outgoing IP

[Valery Kholodkov]

Вообще SNAT-ить серверные соединения линуксячим снатом, да ещё на той же
самой машине, где стоит nginx -- это как-то несерьезно. Тогда можно 
вообще без nginx-а.

Даже быстрый поиск в поисковиках дает результат, соответствующий
простому умственному эксперименту:

http://lists.netfilter.org/pipermail/netfilter/2005-May/060460.html

А именно: NAT -- это не для больших нагрузок.

Автору оригинального письма нужно разбираться, почему у него клиенты
приходяд на физический интерфейс, а не на carp.

Борис Долгов wrote:
> iptables -t nat -A OUTPUT -m owner --uid-owner <uid пользователя, под
> которым работает nginx> -d ip1 -p tcp --dport port -j SNAT --to-source
> ip2
> Возможно, грабли, но работать должно и в голову ничего больше не приходит :)
> ip1 - ip, на который уходит пакет, ip2 - ip, с какого должен приходить пакет
> Можно попробовать просто
> iptables -t nat -A OUTPUT -p tcp --dport port -d ip1 -j SNAT --to-source ip2
> если ядро без ipt_owner
> 30 мая 2008 г. 18:26 пользователь Goncharov Yuri <neo at kntele.com> написал:
>> Valery Kholodkov wrote:
>>
>> Goncharov Yuri пишет:
>>
>>
>>
>> Есть ли программная
>> возможность nginxу указать src ip? (просто
>> не знаю как организован сетевой
>> уровень).
>>
>>
>> Явно указать адрес этого интерфейса в
>> директиве listen, а так же параметр bind.
>>
>>
>>
>> Может я чего то не понимаю, но в listen,bind идёт речь о том, на каком
>> IP/порту nginx будет принимать запросы, а меня интересует src ip пакета от
>> nginx который уйдёт вовне в качестве reply

-- 
Regards,
Valery Kholodkov