Re: помощь proxy bind transparent

jtiq nginx-forum на forum.nginx.org
Ср Июл 6 22:01:47 UTC 2016


Pavel Odintsov Wrote:
-------------------------------------------------------
> Боюсь, что то, чего вы добиваетесь называется иностранным словом IP
> spoofing со всеми вытекающими следствиями из трактования данного
> слова.
> 
> 2016-07-06 23:40 GMT+03:00 jtiq <nginx-forum at forum.nginx.org>:
> > Roman Arutyunyan Wrote:
> > -------------------------------------------------------
> >> On Wed, Jul 06, 2016 at 03:26:34PM -0400, jtiq wrote:
> >> > Roman Arutyunyan Wrote:
> >> > -------------------------------------------------------
> >> > > On Wed, Jul 06, 2016 at 02:26:11PM -0400, jtiq wrote:
> >> > > > Roman Arutyunyan Wrote:
> >> > > > -------------------------------------------------------
> >> > > > > Добрый день,
> >> > > > >
> >> > > > > On Sun, Jul 03, 2016 at 04:57:51PM -0400, jtiq wrote:
> >> > > > > > Здравствуйте, есть такой параметр proxy_bind
> >> > > > > >
> >> > >
> >>
> http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
> >> > > > > >
> >> > > > > > Параметр transparent (1.11.0) позволяет задать
> нелокальный
> >> > > IP-aдрес,
> >> > > > > который
> >> > > > > > будет использоваться в исходящих соединениях с
> проксируемым
> >> > > > > сервером,
> >> > > > > > например, реальный IP-адрес клиента:
> >> > > > > >
> >> > > > > > proxy_bind $remote_addr transparent;
> >> > > > > >
> >> > > > > > Для работы параметра необходимо запустить рабочие
> процессы
> >> nginx
> >> > > с
> >> > > > > > привилегиями суперпользователя, а также настроить
> таблицу
> >> > > > > маршрутизации ядра
> >> > > > > > для перехвата сетевого трафика с проксируемого сервера.
> >> > > > > >
> >> > > > > > Помогите настроить таблицу маршрутизации ядра для
> перехвата
> >> > > сетевого
> >> > > > > > трафика...
> >> > > > > >
> >> > > > > > ОС Ubuntu 14.04
> >> > > > >
> >> > > > >
> https://www.kernel.org/doc/Documentation/networking/tproxy.txt
> >> > > > >
> >> > > > > --
> >> > > > > Roman Arutyunyan
> >> > > > >
> >> > > > > _______________________________________________
> >> > > > > nginx-ru mailing list
> >> > > > > nginx-ru at nginx.org
> >> > > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >> > > >
> >> > > > Вообще реально ли слать запросы от IP клиента на сторонний
> >> > > сервер/сайт через
> >> > > > свой nginx сервер?
> >> > >
> >> > > На сторонний у вас врядли получится т.к. обратные пакеты пойдут
> на
> >> IP
> >> > > клиента
> >> > > и вы не сможете их перехватить.  Вам надо сделать так, чтобы
> >> обратные
> >> > > пакеты с
> >> > > бекенда шли через nginx.  Вы перехватите эти пакеты, настроив
> >> роутинг
> >> > > по
> >> > > приведенной выше ссылке и пакеты в итоге будут доставлены в
> nginx.
> >> > >
> >> > > --
> >> > > Roman Arutyunyan
> >> > >
> >> > > _______________________________________________
> >> > > nginx-ru mailing list
> >> > > nginx-ru at nginx.org
> >> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >> > т.е. мне бессмысленно вообще что то делать тогда? это только для
> >> локальных
> >> > нужд?
> >>
> >> Да.
> >>
> >> --
> >> Roman Arutyunyan
> >>
> >> _______________________________________________
> >> nginx-ru mailing list
> >> nginx-ru at nginx.org
> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
> > а вообще такое реально?
> >
> > Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,268018,268131#msg-268131
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru at nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 
> 
> 
> -- 
> Sincerely yours, Pavel Odintsov
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

тогда другой вопрос: в proxy_bind я ставлю ip своего сервера, но в 50%
случаев 500-я ошибка (имеется несколько внешних ip)
как это исправить?

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,268018,268134#msg-268134



Подробная информация о списке рассылки nginx-ru