outgoing IP

Alexey V. Karagodov kav at karagodov.name
Sat May 31 02:34:44 MSD 2008 

рекомендую не смешивать router/firewall/switch с http-сервером
в carp-е (я так понял, у Вас фря) вроде можно перехватывать события?  
вызывать /usr/local/etc/rc.d/nginx reload
плюс к тому, чтобы во фре пакеты нормально уходили с нужных  
интерфейсов (пакет пришёл на один ip, а ответ от http-сервера уйдёт  
(если ничего не делать) с default ip (если gateway-ев несколько), надо  
настраивать pf
про nat забудьте
в любом случае nginx должен как то узнать, что у сервера появился ещё  
один ip адрес

P.S.: было бы неплохо узнать точную конфигурацию Вашего (как бы это  
назвать) кластера ...

On 30.05.2008, at 20:45, Valery Kholodkov wrote:

> Вообще SNAT-ить серверные соединения линуксячим снатом, да ещё на  
> той же
> самой машине, где стоит nginx -- это как-то несерьезно. Тогда можно  
> вообще без nginx-а.
>
> Даже быстрый поиск в поисковиках дает результат, соответствующий
> простому умственному эксперименту:
>
> http://lists.netfilter.org/pipermail/netfilter/2005-May/060460.html
>
> А именно: NAT -- это не для больших нагрузок.
>
> Автору оригинального письма нужно разбираться, почему у него клиенты
> приходяд на физический интерфейс, а не на carp.
>
> Борис Долгов wrote:
>> iptables -t nat -A OUTPUT -m owner --uid-owner <uid пользователя, под
>> которым работает nginx> -d ip1 -p tcp --dport port -j SNAT --to- 
>> source
>> ip2
>> Возможно, грабли, но работать должно и в голову ничего больше не  
>> приходит :)
>> ip1 - ip, на который уходит пакет, ip2 - ip, с какого должен  
>> приходить пакет
>> Можно попробовать просто
>> iptables -t nat -A OUTPUT -p tcp --dport port -d ip1 -j SNAT --to- 
>> source ip2
>> если ядро без ipt_owner
>> 30 мая 2008 г. 18:26 пользователь Goncharov Yuri <neo at kntele.com>  
>> написал:
>>> Valery Kholodkov wrote:
>>>
>>> Goncharov Yuri пишет:
>>>
>>>
>>>
>>> Есть ли программная
>>> возможность nginxу указать src ip? (просто
>>> не знаю как организован сетевой
>>> уровень).
>>>
>>>
>>> Явно указать адрес этого интерфейса в
>>> директиве listen, а так же параметр bind.
>>>
>>>
>>>
>>> Может я чего то не понимаю, но в listen,bind идёт речь о том, на  
>>> каком
>>> IP/порту nginx будет принимать запросы, а меня интересует src ip  
>>> пакета от
>>> nginx который уйдёт вовне в качестве reply
>
> -- 
> Regards,
> Valery Kholodkov
>

More information about the nginx-ru mailing list