Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: outgoing IP
Вообще SNAT-ить серверные соединения линуксячим снатом, да ещё на той же
самой машине, где стоит nginx -- это как-то несерьезно. Тогда можно
вообще без nginx-а.
Даже быстрый поиск в поисковиках дает результат, соответствующий
простому умственному эксперименту:
http://lists.netfilter.org/pipermail/netfilter/2005-May/060460.html
А именно: NAT -- это не для больших нагрузок.
Автору оригинального письма нужно разбираться, почему у него клиенты
приходяд на физический интерфейс, а не на carp.
Борис Долгов wrote:
iptables -t nat -A OUTPUT -m owner --uid-owner <uid пользователя, под
которым работает nginx> -d ip1 -p tcp --dport port -j SNAT --to-source
ip2
Возможно, грабли, но работать должно и в голову ничего больше не приходит :)
ip1 - ip, на который уходит пакет, ip2 - ip, с какого должен приходить пакет
Можно попробовать просто
iptables -t nat -A OUTPUT -p tcp --dport port -d ip1 -j SNAT --to-source ip2
если ядро без ipt_owner
30 мая 2008 г. 18:26 пользователь Goncharov Yuri <neo@xxxxxxxxxx> написал:
Valery Kholodkov wrote:
Goncharov Yuri пишет:
Есть ли программная
возможность nginxу указать src ip? (просто
не знаю как организован сетевой
уровень).
Явно указать адрес этого интерфейса в
директиве listen, а так же параметр bind.
Может я чего то не понимаю, но в listen,bind идёт речь о том, на каком
IP/порту nginx будет принимать запросы, а меня интересует src ip пакета от
nginx который уйдёт вовне в качестве reply
--
Regards,
Valery Kholodkov
|
