Ну да. Это прокси. Запросы из нашей сети идут, поэтому они уйдут во внешний мир через наш шлюз без проблем. Главное,чтобы tcp пакет из nginx вылетал от source ip клиента.<br><br>Если я верно понял,то директива proxy_bind позволяет отправлять исходящий пакет с определенного интерфейса. Но это полезно в том случае,если на сервере есть много интерфейсов и нужно определить с какого из них отправлять.<br>
<br><div class="gmail_quote">6 сентября 2012 г., 16:49 пользователь Андрей Василишин <span dir="ltr"><<a href="mailto:a.vasilishin@kpi.ua" target="_blank">a.vasilishin@kpi.ua</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
06.09.2012 15:44, Николай Зайцев пишет:<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Спуфинг тут не причем. Это вообще из другой оперы.<br>
Вопрос один.<br>
Может ли nginx, отправлять дальше tcp запрос от ip адреса клиента,а не<br>
от ip самого сервера.<br>
Запрос должен приходить на конечный узел от ip адреса клиента,а не от ip<br>
адреса nginx.<br>
</blockquote>
<br></div>
Не может, разве что c использованием proxy_bind и этого патча <a href="http://mailman.nginx.org/pipermail/nginx-devel/2010-August/000419.html" target="_blank">http://mailman.nginx.org/<u></u>pipermail/nginx-devel/2010-<u></u>August/000419.html</a><br>

<br>
Но опять же, не факт что такие пройдут дальше шлюза, который банально может дропать пакеты не из своей сети.<div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE<br>
<br>
______________________________<u></u>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br>