The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Проблема с перенаправлением запросов, !*! maddas, 06-Фев-14, 00:15  [смотреть все]
Добрый день.
Столкнулся с одной проблемой:
Имеется шлюз на FreeBSD, 3 сетевых адаптера: 2 провайдера и 1 в локалку.
Есть свой домен site.ru, который висит на айпи адресе первого провайдера (назовем его IP1).
Есть домен 3 уровня www.site.ru, который висит на айпи адресе второго провайдера (IP2).
Нужно сделать редирект с site.ru на www.site.ru, это сделал в конфиге apache22 без проблем.
Возникла такая ситуация, когда приходит запрос к site.ru на IP1, корректно редиректится на www.site.ru, а дальше ответ к клиенту уходит через IP2, на котором висит www.site.ru, а клиент получается ждет ответа с IP1, как следствие сессия рвется.
Вопрос: как организовать ответ с интерфейса IP1 при условии выполнения редиректа? IPFW? Setfib?
Ответить | Сообщить модератору
  • Проблема с перенаправлением запросов, !*! lapweed, 02:54 , 06-Фев-14 (1)
    >[оверквотинг удален]
    > Есть домен 3 уровня www.site.ru, который висит на айпи адресе второго провайдера
    > (IP2).
    > Нужно сделать редирект с site.ru на www.site.ru, это сделал в конфиге apache22
    > без проблем.
    > Возникла такая ситуация, когда приходит запрос к site.ru на IP1, корректно редиректится
    > на www.site.ru, а дальше ответ к клиенту уходит через IP2, на
    > котором висит www.site.ru, а клиент получается ждет ответа с IP1, как
    > следствие сессия рвется.
    > Вопрос: как организовать ответ с интерфейса IP1 при условии выполнения редиректа? IPFW?
    > Setfib?

    по моему проще на первом сайте сделать страничку-заглушку которая бы редиректила посетителя на второй сайт. Или вам нужен именно ответ с первого интерфейса? "вам шашечки или ехать?" (с)

    Ответить | Сообщить модератору
    • Проблема с перенаправлением запросов, !*! maddas, 18:59 , 06-Фев-14 (4)
      >>[оверквотинг удален]
      > по моему проще на первом сайте сделать страничку-заглушку которая бы редиректила посетителя
      > на второй сайт. Или вам нужен именно ответ с первого интерфейса?
      > "вам шашечки или ехать?" (с)

      Страница-заглушка будет работать по такому же принципу, что и нынешний редирект, т.е. ответ к клиенту пойдет с IP2.

      Ответить | Сообщить модератору
      • Проблема с перенаправлением запросов, !*! PavelR, 19:01 , 06-Фев-14 (5)
        >>>[оверквотинг удален]
        >> по моему проще на первом сайте сделать страничку-заглушку которая бы редиректила посетителя
        >> на второй сайт. Или вам нужен именно ответ с первого интерфейса?
        >> "вам шашечки или ехать?" (с)
        > Страница-заглушка будет работать по такому же принципу, что и нынешний редирект, т.е.
        > ответ к клиенту пойдет с IP2.

        Неутомимая у вас фантазия.

        Ответить | Сообщить модератору
        • Проблема с перенаправлением запросов, !*! BarS, 06:03 , 07-Фев-14 (6)
          > Неутомимая у вас фантазия.

          Все правильно он написал, если прийдет не с маршрута по умолчанию то пойдет по маршруту по умолчанию. Во фре есть прекрасная опция fwd в ipfw, можно ей попробовать поработать, чуть позже у себя гляну как работает.

          Ответить | Сообщить модератору
          • Проблема с перенаправлением запросов, !*! BarS, 06:14 , 07-Фев-14 (7)
            >> Неутомимая у вас фантазия.
            > Все правильно он написал, если прийдет не с маршрута по умолчанию то
            > пойдет по маршруту по умолчанию. Во фре есть прекрасная опция fwd
            > в ipfw, можно ей попробовать поработать, чуть позже у себя гляну
            > как работает.

            https://www.opennet.ru/tips/info/158.shtml

            Ответить | Сообщить модератору
            • Проблема с перенаправлением запросов, !*! maddas, 08:43 , 07-Фев-14 (8)
              >>> Неутомимая у вас фантазия.
              >> Все правильно он написал, если прийдет не с маршрута по умолчанию то
              >> пойдет по маршруту по умолчанию. Во фре есть прекрасная опция fwd
              >> в ipfw, можно ей попробовать поработать, чуть позже у себя гляну
              >> как работает.
              > https://www.opennet.ru/tips/info/158.shtml

              Спасибо. Прописал форварды, разворачивающие исходящий трафик с порта :80 на тот интерфейс, с которого пришел запрос . Сейчас tcpdump показывает активность на нужном интерфейсе, но возникла проблема с NATом, но ее решу, надеюсь, сам. Всем спасибо за ответы!

              Ответить | Сообщить модератору
              • Проблема с перенаправлением запросов, !*! lapweed, 02:48 , 09-Фев-14 (9)
                > Спасибо. Прописал форварды, разворачивающие исходящий трафик с порта :80 на тот интерфейс,
                > с которого пришел запрос . Сейчас tcpdump показывает активность на нужном
                > интерфейсе, но возникла проблема с NATом, но ее решу, надеюсь, сам.
                > Всем спасибо за ответы!

                Месье знает толк (с).

                Зубы конечно можно вырвать и через задний проход. Но зачем так уродоваться когда через рот гораздо ближе?

                Ответить | Сообщить модератору
                • Проблема с перенаправлением запросов, !*! BarS, 09:29 , 09-Фев-14 (12)
                  > Месье знает толк (с).
                  > Зубы конечно можно вырвать и через задний проход. Но зачем так уродоваться
                  > когда через рот гораздо ближе?

                  Все правильно он сделал, не понимаешь сути не неси чушь.

                  Ответить | Сообщить модератору
                  • Проблема с перенаправлением запросов, !*! lapweed, 15:57 , 09-Фев-14 (13)
                    > Все правильно он сделал, не понимаешь сути не неси чушь.

                    та суть то я понял, человек для решения своей проблемы пользуется стандартной архитектурой шлюза которая совсем для этого не предназначена. Именно по этому ему приходится воять такие костыли как форвард, редирект и не только в операционной системе но ещё и в апаче.
                    В своём самом первом посте я ответил как сделать то что нужно ТС проще всего и без изменения
                    конфигурации шлюза.

                    Ну а дальше каждый сам себе злобный буратино.
                    Как то так.

                    Да, кстати, из первого поста ТС я почему-то сделал вывод что у него нормально отдаются во внешний мир оба домена, по этому для меня было совсем не очевидно что человек использует default route. В свете этого открытия один из доменов, который висит не на дефолтной роуте, внешниму миру должен быть не виден, по этому мой совет со страницей-заглушкой ОШИБОЧЕН. Да я не телепат.

                    Ответить | Сообщить модератору
          • Проблема с перенаправлением запросов, !*! lapweed, 03:22 , 09-Фев-14 (10)
            >> Неутомимая у вас фантазия.
            > Все правильно он написал, если прийдет не с маршрута по умолчанию то
            > пойдет по маршруту по умолчанию. Во фре есть прекрасная опция fwd
            > в ipfw, можно ей попробовать поработать, чуть позже у себя гляну
            > как работает.

            ух ты! А говорят что на сайте не осталось телепатов :-)

            Ну мне как-то в голову не пришло что системный администратор в данной конкретной конфигурации
            (описанной в самом первом посте)использует default route. Я бы на его месте этого не делал, а прописал бы статическую роуту для конкретной внутренней сети.
            Что-то типа route add -net 192.168.0.1/24 <Ip интерфейса на одного из провайдеров>
            и тогда не пришлось бы извращаться с форвардами.

            Ответить | Сообщить модератору
            • Проблема с перенаправлением запросов, !*! BarS, 09:28 , 09-Фев-14 (11)
              > ух ты! А говорят что на сайте не осталось телепатов :-)
              > Ну мне как-то в голову не пришло что системный администратор в данной
              > конкретной конфигурации
              > (описанной в самом первом посте)использует default route. Я бы на его месте
              > этого не делал, а прописал бы статическую роуту для конкретной внутренней
              > сети.
              > Что-то типа route add -net 192.168.0.1/24 <Ip интерфейса на одного из провайдеров>
              > и тогда не пришлось бы извращаться с форвардами.

              Зачем писать чушь. Пропиши и проверь. Тут телепатом быть не нужно что бы понять в чем проблема была.

              Ответить | Сообщить модератору
  • Проблема с перенаправлением запросов, !*! PavelR, 08:11 , 06-Фев-14 (2)

    > Возникла такая ситуация, когда приходит запрос к site.ru на IP1, корректно редиректится
    > на www.site.ru, а дальше ответ к клиенту уходит через IP2, на
    > котором висит www.site.ru, а клиент получается ждет ответа с IP1, как
    > следствие сессия рвется.

    Так "корректно редиректится" или "сессия рвется"?


    > Вопрос: как организовать ответ с интерфейса IP1 при условии выполнения редиректа? IPFW?
    > Setfib?

    Вы полностью смешали в одну кучу HTTP и TCP.

    Если у www.site.ru и site.ru разные IP-адреса, то должно быть два TCP соединения.


    Ответить | Сообщить модератору
  • Проблема с перенаправлением запросов, !*! izyk, 11:39 , 06-Фев-14 (3)
    Вам все правильно сказали.
    Еще вариант: перенастроить DNS,apache и сделать www.site.ru синонимом site.ru,
    тогда IP1 не нужен, его можно использовать как резерв, балансировку ... .
    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру