|
|
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Всем доброго добра! В двух словах объясню задачу и свои мысли. Есть 2 сервера в разных локациях. Один сервер (Srv1) в США, например, второй в России (Srv2). Задача в том, чтобы скрыть IP (Srv1) от клиентов и делать вид будто всё на Srv2 :) Пробросить всё через iptables затея не плохая, но есть момент. Srv1 то будет видеть запросы от IP Srv2, а не клиентов и соответственно логировать его же IP :) Сервисы на Srv1 (http, https) поднятые на nginx. Возможно можно сделать на Srv2 проксирование средствами nginx и передавать IP клиента в каком-нибудь заголовке чтобы его можно было логировать и на Srv1. Кто-то может делал что-то подобное ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 22:52 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman Всем доброго добра! В двух словах объясню задачу и свои мысли. Есть 2 сервера в разных локациях. Один сервер (Srv1) в США, например, второй в России (Srv2). Задача в том, чтобы скрыть IP (Srv1) от клиентов и делать вид будто всё на Srv2 :) Пробросить всё через iptables затея не плохая, но есть момент. Srv1 то будет видеть запросы от IP Srv2, а не клиентов и соответственно логировать его же IP :) Сервисы на Srv1 (http, https) поднятые на nginx. Возможно можно сделать на Srv2 проксирование средствами nginx и передавать IP клиента в каком-нибудь заголовке чтобы его можно было логировать и на Srv1. Кто-то может делал что-то подобное Если бы оба сервера были в РФ, вам пришлось бы их пытаться объединять показывая как один? Если нет, то дайте Srv1 российский IP адрес через VPN, и все дела. Сыграть "у меня один сервер, а не два" с высокой степенью убедительности непросто, т.к. клиент может опрашивать параметры серверов и искать различия в конфигурации, платформе, пэтчах, и т.д. В конце концов DOSнуть первый, и заметить что второй не упал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:13 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman Всем доброго добра! В двух словах объясню задачу и свои мысли. Есть 2 сервера в разных локациях. Один сервер (Srv1) в США, например, второй в России (Srv2). Задача в том, чтобы скрыть IP (Srv1) от клиентов и делать вид будто всё на Srv2 :) Пробросить всё через iptables затея не плохая, но есть момент. Srv1 то будет видеть запросы от IP Srv2, а не клиентов и соответственно логировать его же IP :) Сервисы на Srv1 (http, https) поднятые на nginx. Возможно можно сделать на Srv2 проксирование средствами nginx и передавать IP клиента в каком-нибудь заголовке чтобы его можно было логировать и на Srv1. Кто-то может делал что-то подобное Это называется reverse proxy . Srv1 может быть смаппирован в Srv2 на заданный путь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:21 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
НеофитSQL, А зачем играть? Домену в DNS прописывается IP Srv2 и всё, о чём вы? А вот как VPN работает я не очень понимаю, но видимо годный вариант. Тогда, получается, Srv2 будет как шлюз??? И Srv1 будет видеть запросы от клиентов, а не от Srv2, так получается? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:21 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
OoCc, Код: sql 1. 2. 3. 4. 5. Вот. Фишка в том, что на другом сервере nginx с апачем, поэтому там свой X-Real-IP передаётся непосредственно на апач. Вот и вопрос, применит ли nginx на сервере srv1 пришедший "X-Real-IP" или всё-таки подставит в него IP от Srv2 ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:26 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman OoCc, Код: sql 1. 2. 3. 4. 5. Вот. Фишка в том, что на другом сервере nginx с апачем, поэтому там свой X-Real-IP передаётся непосредственно на апач. Вот и вопрос, применит ли nginx на сервере srv1 пришедший "X-Real-IP" или всё-таки подставит в него IP от Srv2 ? Нужно смотркть код nginx Теоретически количество ревёрс прохи на пути ничем не ограничено и может быть больше одной, например может быть добавлен load balanser. Так что X-Real-IP не должен переписываться. Это моё предположение, нужно смотреть код. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:40 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
НеофитSQL Сыграть "у меня один сервер, а не два" с высокой степенью убедительности непросто, т.к. клиент может опрашивать параметры серверов и искать различия в конфигурации, платформе, пэтчах, и т.д. В конце концов DOSнуть первый, и заметить что второй не упал. Клиенты тупорылые у нас, никто такого делать не будет. У нас чисто женские необоснованные визги из-за локации. Ибо остальные локации - "вражины" родины. А можете пнуть по ориентиру как левому серверу дать IP другого через VPN? Я примерно догадываюсь поверхностно и всё же пока не понимаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:42 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
OoCc Теоретически количество ревёрс прохи на пути ничем не ограничено и может быть больше одной, например может быть добавлен load balanser. Так что X-Real-IP не должен переписываться. Это моё предположение, нужно смотреть код. Если в конфигурации nginx можно поставить " * " для переадресации всех, а не прописывать каждый домен вручную, то возможно не плохой вариант ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:45 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman НеофитSQL, А зачем играть? Домену в DNS прописывается IP Srv2 и всё, о чём вы? ранее..> Задача в том, чтобы скрыть IP (Srv1) от клиентов и делать вид будто всё на Srv2 :) Я написал, что "скрыть" можно от простаков. Кто умный, заметит что это два сервера, и не только по IP Поэтому я уточнил - вам важно замаскировать расположение сервера в другой стране, или наличие двух разномастных серверов? Первое довольно просто, тогда у вас будут Sr1 и Srv2 правдоподобно выглядеть как если они в одной стране. Не забудьте часовой пояс отрегулировать, и региональные настройки :) Второе - сложно. Я смогу определить, что на мои запросы к вашему http:// или https:// отвечают два разных веб сервера. Если вам ни то ни другое, а просто надо чтобы некоторые из URL ( http://company/ datamine ) мапились на второй сервер, так для этого редирект есть. https://developer.mozilla.org/ru/docs/Web/HTTP/Redirections > А вот как VPN работает я не очень понимаю В вашем случае, VPN будет выполнять роль очень длинного сетевого провода через океан, чтобы дотянуться до местного датацентра. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:51 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
НеофитSQL, видимо я не совсем правильно написал мысль. Есть домен клиента, и он должен висеть на Российском IP. Всё :) А сервер у нас в США с IP омерики, вот и всё дело. Поэтому я думаю просто сделать проксирование с российского сервера на второй для решения задачи, и домен соответственно посадить на IP российского сервера. Женщины вечно всё раздувают до размеров слона. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:58 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Основная сложность это в том, что nginx будет логировать запросы с другого сервера, а не запросы клиентов, а хотелось бы вести обычный лог запросов на http :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:00 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman НеофитSQL Сыграть "у меня один сервер, а не два" с высокой степенью убедительности непросто, т.к. клиент может опрашивать параметры серверов и искать различия в конфигурации, платформе, пэтчах, и т.д. В конце концов DOSнуть первый, и заметить что второй не упал. Клиенты тупорылые у нас, никто такого делать не будет. У нас чисто женские необоснованные визги из-за локации. Ибо остальные локации - "вражины" родины. А можете пнуть по ориентиру как левому серверу дать IP другого через VPN? Я примерно догадываюсь поверхностно и всё же пока не понимаю. Это не будет IP другого сервера, это будет IP по соседству. Я не знаком с упомянутым ngix, но концепции у VPN везде похожи. На местном рутере конфигурируется VPN сервер, самый дешевый DLINK это умеет. Если нет доступа к сетевому оборудованию, можно VPN сервер сконфигурировать в большинстве ОС. Напр, на Винде: https://docs.microsoft.com/ru-ru/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/vpn-deploy-ras Когда VPN север настроен и готов к звонкам, вражеский сервер к нему обращается с заранее условленным паролем, получает от него новый российский IP и поднимает новый сетевой интерфейс - виртуальную сетевую карту. Все эти шаги практически неотличимы от интернета по телефону с модемом - помните такой? Есть полно вариаций. Например, если у вас есть рабочий контакт с обоими датацентрами, вы можете просто попросить чтобы вам в США оформили физический провод, который "напрямик" соединен с родиной-матерью. Многие это называют экстранет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:04 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman Основная сложность это в том, что nginx будет логировать запросы с другого сервера, а не запросы клиентов, а хотелось бы вести обычный лог запросов на http :) Вы уверены, или предполагаете? В HTTP 1.1 клиент сообщает свой "настоящий адрес", поэтому у веб сервера есть возможность логить настоящие адреса клиентов. Это популярная проблема, т.к. клиенты часто сидят за NAT, и она решена у многих веб серверов. https://campus.barracuda.com/product/webapplicationfirewall/doc/4259905/logging-actual-client-ip-address-on-the-apache-server/ Умеет ли это nginx, я не знаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:09 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Надо экспериментировать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:18 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdmanЕсть домен клиента, и он должен висеть на Российском IP. Всё :) А сервер у нас в США с IP омерики, вот и всё дело. Если ты хочешь чтобы реальный сервер видел реальные адреса клиентов, тебе надо настраивать DNAT/SNAT, но тогда он потеряет возможность обрабатывать запросы напрямую. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 01:23 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman проксирование средствами nginx Dimitry Sibiryakov Если ты хочешь чтобы реальный сервер видел реальные адреса клиентов, тебе надо настраивать DNAT/SNAT, но тогда он потеряет возможность обрабатывать запросы напрямую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:01 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Ivan_PisarevskyПочему внедрение НАТа отключит локальный nginx? Локальный - не отключит. Я говорил об удалённом, американском. Ему все пакеты надо слать на российский прокси. Такое правило их маршрутизации, чтобы он ещё мог отвечать и напрямую у меня в голову не приходит. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 13:25 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman OoCc Теоретически количество ревёрс прохи на пути ничем не ограничено и может быть больше одной, например может быть добавлен load balanser. Так что X-Real-IP не должен переписываться. Это моё предположение, нужно смотреть код. Если в конфигурации nginx можно поставить " * " для переадресации всех, а не прописывать каждый домен вручную, то возможно не плохой вариант Ты хочешь всю Америку смаппировать на Россию? Глобально мыслишь, одобряю. Идеальное импортозамещение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 13:50 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Попробовал проксирование через nginx. Заголовки X-Real-IP, X-Forwarded-For не воспринимаются на втором nginx. X-Real-IP - по идее и не должен работать в такой схеме. Как вариант лог вести на русском сервере средствами nginx. Пробовал проброс через iptables - работает замечательно! Думал, логирование сделать с помощью ULOG, но удобно когда в логе есть и запрашиваемый URL ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 13:59 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman Женщины вечно всё раздувают до размеров слона. а зачем у вас женщины-домохозяйки решают айтишные вопросы? FreeAdman Основная сложность это в том, что nginx будет логировать запросы с другого сервера, а не запросы клиентов, а хотелось бы вести обычный лог запросов на http :) nginx может тупо перекидывать запросы вдаль без изменений называется proxy_pass ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 15:26 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
tip78 а зачем у вас женщины-домохозяйки решают айтишные вопросы? Это вам так показалось. Если бы не читали между строк, то логически бы поняли, что женщина - клиент которая брезгует чужими локациями. tip78 nginx может тупо перекидывать запросы вдаль без изменений называется proxy_pass Прокси по сути своей не может выдавать себя за клиента полноценно. Пихать IP клиента в заголовках - да, но запрос будет от сервера, а не от клиента за ним. Похоже, что логирование буду вести на прокси-сервере ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 15:42 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdmanлогически бы поняли, что женщина - клиент которая брезгует чужими локациями. А откуда этот клиент знает локацию? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 16:37 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov FreeAdmanлогически бы поняли, что женщина - клиент которая брезгует чужими локациями. А откуда этот клиент знает локацию? Вопрос хороший и любопытный :) Возможно проверили страну IP к которому был привязан домен. У клиента стоит Джумла, возможно там может модуль какой-то стоит, например погоду местную определяет и палится, я не знаю =))) Если модуль какой извне запрашивает что-то, то вариант с nginx proxy не проканает в данном случае, VPN только чтобы обмануть качественно :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 17:04 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Когда человек обосновано хочет конкретную локацию - это одно. Когда тётя из принципов боится "ахрессора компрессора карбюратора нападатора" - это немножко другое ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 17:32 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
А разве возможно одному серверу при помощи VPN присвоить внешний IP другого сервера где VPN и установлен? Это получается сервер, где поднят VPN, должен перенаправлять пакеты в VPN, а на другом сервере прописан 2-й IP, так получается? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 17:45 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman tip78 а зачем у вас женщины-домохозяйки решают айтишные вопросы? Это вам так показалось. Если бы не читали между строк, то логически бы поняли, что женщина - клиент которая брезгует чужими локациями. FreeAdman Клиенты тупорылые у нас, никто такого делать не будет. У нас чисто женские необоснованные визги из-за локации. Ибо остальные локации - "вражины" родины. что написано, то и читаю. Кухарка имеет админа. Ясно и понятно. Клиенты всегда тупорылые, поэтому нужен толковый админ, которым не будут помыкать "женские визги". FreeAdman Прокси по сути своей не может выдавать себя за клиента полноценно. Пихать IP клиента в заголовках - да, но запрос будет от сервера, а не от клиента за ним. для логирования заголовков достаточно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:02 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Разобрался с NGINX. Выкладываю решение: на Srv1 в NGINX прописываем доверенный IP сервера которому разрешено подменять IP через заголовок X-Real-IP Код: sql 1. 2. 3. На проксирующем сервере. В секции http{} разместил: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. Не забудьте закомментировать строку #include /etc/nginx/sites-enabled/*; т.к. там по умолчанию задано server_name - надо править ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:45 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman Прокси по сути своей не может выдавать себя за клиента полноценно. Пихать IP клиента в заголовках - да, но запрос будет от сервера, а не от клиента за ним. Правда, при этом он должен быть запущен от рута -- тогда он открывает локальный сокет с адресом удаленного клиента и с него уже ломится на проксируемый сервер. Соответственно, на проксируемом сервере надо настроить соответствующую маршрутизацию, чтоб ответы возвращались тоже через nginx ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.12.2020, 01:57 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Подскажите, пожалуйста, а как можно проксировать https без сертификатов? Через iptables https перенаправляется прекрасно Ох уж эти линуксы... Без страданий и плача ничего не подымается. VPN будет лучшим решением? И, получается, на прокси-сервере делать переадресацию в VPN шлюз где другой сервер сидит в качестве подключённого клиента? Попросту никогда не подымал VPN на линуксах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 00:30 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Вячеслав Любомудров, в одной из тем ваше сообщение, цитирую: Вячеслав Любомудров Конфигурация ниже, для стримов Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Ну и "чтоб два раза не вставать" так же сделано по остальным приложениям (для HTTPS). Тут еще небольшой ньюанс -- производитель приложения явным образом не поддерживает правки server.xml (в частности, добавления org.apache.catalina.valves.RemoteIpValve) и восстанавливает его из своих ранее сгенеренных шаблонов перед каждым запуском. Можно прописать его в этих шаблонах, но при любой модификации через управлялку или апгрейда приложения они перегенерятся и придется прописывать по-полной. Ничего сложного, но можно и забыть. С TRANSPARENT-proxy такой проблемы вовсе нет И как я уже говорил, озвученные проблемы стреляют что через обычный, что через TRANSPARENT прокси. Может быть мне это подойдёт ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 00:43 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
VPN, получается, самое надёжное решение спрятать локацию сервера. А как настроить перенаправление трафика на VPN сервере к другому серверу пока не очень понимаю. Наверное, через iptables ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 02:03 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman, если связка nginx+apache (nginx proxy) , то "процесс «проброски» реального клиентского IP к серверу обеспечивается модулем mod_rpaf для Apache. При комбинировании nginx+apache, почти всегда возникает проблема в логах Апача – вместо реального айпи туда записывается localhost (127.0.0.1 или другой, если он переназначался). В то время как с логами nginx все нормально." ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 10:20 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
все про-админы уже давно с апача свалили ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 13:58 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
peter64, эта проблема уже давно не актуальна. Логи ведет nginx. Вопрос то в другом, когда в качестве прокси выступает не ПО локально, а внешний сервер, в теме об этом писалось. Ну, самый менее замороченый путь это перебросить https через iptables и логировать пакеты с помощью подобия ULOG. Костыль, конечно... Ищу более ровные пути. Я по сети и по linux вообще не специалист ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 15:53 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
peter64, Решение с http я уже выложил выше. По https есть решение? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2020, 17:20 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
НеофитSQL дайте Srv1 российский IP адрес через VPN, и все дела Вот это интересно. Как? VPN поднял. Имеется внешние IP серверов и локальные VPN. Вот и думаю. Как? Вместо локальных VPN адресов вида 192.168.0.x прописать внешний IP VPN сервера? Как это будет работать? Тогда на VPN сервере будет два интерфейса с одинаковым IP? eth0 и tun0. Пока не понимаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.12.2020, 04:33 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Как роутеры перенаправление делают, что клиент с локальным IP видит пакеты с реальным внешним IP извне? Кажется, допёр. У локального клиента шлюз прописан роутера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.12.2020, 06:34 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Похоже, нашёл решение. Поднял VPN на одном сервере, а на втором просто забиндил nginx на выданный локальный IP VPN, итого в логах пишется внешний IP Рекомендую для быстрой настройки VPN https://github.com/Nyr/openvpn-install ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.12.2020, 07:10 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Решил попробовать GRE туннель без шифрования (шифрование не нужно). Виртуальную локальную сеть создал, между собой пингуются свободно. 192.168.0.1 и 192.168.0.2 (второй сервер) На втором сервере (который скрыть) прописал первый вторым шлюзом с метрикой 10 (10 - чтобы основная сеть не отваливалась) Код: sql 1. 2. 3. 4. 5. На первом сервере прописал правила в iptables и... Код: sql 1. Успешно пингуется. Но вот пробросить порты на 80 nginx пока не получается. Есть мысль, что nginx пытается ответить через главный шлюз, а не через второй. Может кто делал что-то подобное, подскажет VPN грузит ЦП, да и КПД по сокрости порта не очень, да и шифрование то не нужно, приберегу как запасную альтернативу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2020, 19:29 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Подскажите, пожалуйста, как можно 192.168.0.0 пустить по второму шлюзу без подмены IP в пакете? Видимо, создавая некие таблицы, а потом ими маневрировать в iptables. Пока до этого уровня не дошёл ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.12.2020, 22:39 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Неделю мучений и получилось. Спасибо всем, кто пытался помочь, и тем, кто прошёл мимо. Выкладываю своё решение. Возможно, однажды, это очень поможет кому-то. Код: ruby 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. Код: ruby 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2020, 18:31 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Забыл. Код: ruby 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2020, 19:02 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
FreeAdman Забыл. Код: ruby 1. 2. Нужно сделать отдельное правило и таблицу маршрутизации и отправлять на этот интерфейс только те пакеты, которые с него приехали Что-то типа: Код: powershell 1. 2. 3. 4. Ну и ссылка на настройку NGINX как TRANSPARENT PROXY ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.12.2020, 05:51 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Вячеслав Любомудров, спасибо за пример, обязательно разберу и попрактикуюсь. В моём случае и исходящий трафик тоже идёт через транзитный сервер, что в общем подобно VPN, поэтому порядок, так и задумано ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.12.2020, 06:18 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Вячеслав Любомудров, "ip rule from" в Debian 9 не работает, ругается на "from" Иначе всё было бы слишком просто и хорошо. Однако это не про Линукс. Читал про "--mark". До конца так и не вкурил. Про какие-то биты статьи. То... Это... Не понимаю, зачем так усложнять всё... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2020, 21:22 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Не, ну понятно что там пропущено add ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2020, 04:18 |
|
||
|
Проксирование
|
|||
|---|---|---|---|
|
#18+
Вячеслав Любомудров, спасибо большое!!! Вроде бы работает! Код: ruby 1. 2. 3. Всех с наступающими, кстати :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2020, 09:04 |
|
||
|
|
start [/forum/topic.php?all=1&fid=25&tid=1480963]: |
0ms |
get settings: |
25ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
47ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
878ms |
get tp. blocked users: |
2ms |
| others: | 2337ms |
| total: | 3326ms |
| 0 / 0 |
