The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как SQUID посылает запросы на внутренний Apache"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Редирект)
Изначальное сообщение [ Отслеживать ]

"Как SQUID посылает запросы на внутренний Apache"  +/
Сообщение от vadim007 (ok) on 19-Мрт-10, 19:21 
Разрулите такой затык: на шлюзе стоят SQUID и Apache. SQUID - кеширующий, порт - 3128. Из локалки идет запрос странички, размещенной на Apache. SQUID, как и положено, обращается к DNS, получает внешний адрес своего шлюза. И вот тут неясно: SQUID пошлет запрос на внешний IP шлюза, или на localhost?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как SQUID посылает запросы на внутренний Apache"  +/
Сообщение от cuad0 (ok) on 20-Мрт-10, 01:11 
>Разрулите такой затык: на шлюзе стоят SQUID и Apache. SQUID - кеширующий,
>порт - 3128. Из локалки идет запрос странички, размещенной на Apache.
>SQUID, как и положено, обращается к DNS, получает внешний адрес своего
>шлюза. И вот тут неясно: SQUID пошлет запрос на внешний IP
>шлюза, или на localhost?

Несильно я юзал сквид, но если апач настроен только на внешний ифейс (и у dns-а view для локалки не юзаются), дальше этого внешнего ифейса запрос не уйдет.
У вас как сеть организована?
Есть локалка 192.168, воткнута в одну сетевую на сервере (шлюз для локалки, сквид, апач); сервер роутит локалку через нат в интернеты через внешний интерфейс с внешним_ip?

Ответ на ваш текущий вопрос: зависит от настройки dns.
А выражение "SQUID, как и положено, обращается к DNS, получает внешний адрес своего шлюза" малость некорректно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как SQUID посылает запросы на внутренний Apache"  +/
Сообщение от vadim007 (ok) on 20-Мрт-10, 13:18 
1)
>Несильно я юзал сквид, но если апач настроен только на внешний ифейс
>(и у dns-а view для локалки не юзаются), дальше этого внешнего
>ифейса запрос не уйдет.

2)
>У вас как сеть организована?
>Есть локалка 192.168, воткнута в одну сетевую на сервере (шлюз для локалки,
>сквид, апач); сервер роутит локалку через нат в интернеты через внешний
>интерфейс с внешним_ip?

3)
>Ответ на ваш текущий вопрос: зависит от настройки dns.
>А выражение "SQUID, как и положено, обращается к DNS, получает внешний адрес
>своего шлюза" малость некорректно.

2)
Так и есть: шлюз с двумя сетевыми, 192.168.Х.Х - локалка, 91.Х.Х.Х - внешний белый ip. Свой DNS не поднят - используется провайдерский.
1)
Где-то на задворак памяти осталось, что ядро будет слать пакеты на localhost, если ip назначения соответствует локальному хосту. Суть этого утверждения уже не помню, потому и решил уточнить. Если оно так и есть, то выходит такая непонятная картина: любые пакеты с dst=192.168.1.1 (eth1 в локалке) или dst=91.123.23.45 (eth0 наружу) поступят на localhost. Что при этом будет в заголовках пакетов?
3)
Почему?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как SQUID посылает запросы на внутренний Apache"  +/
Сообщение от начинающиий on 20-Мрт-10, 16:58 
>1)
>Где-то на задворак памяти осталось, что ядро будет слать пакеты на localhost,
>если ip назначения соответствует локальному хосту. Суть этого утверждения уже не
>помню, потому и решил уточнить. Если оно так и есть, то
>выходит такая непонятная картина: любые пакеты с dst=192.168.1.1 (eth1 в локалке)
>или dst=91.123.23.45 (eth0 наружу) поступят на localhost. Что при этом будет
>в заголовках пакетов?

Если адрес назначения соответствует одному из локальных интерфейсов (локалхост или другой, не важно), то ядро обычно передает пакет на следующий уровень соответссвующей программе.
В заголовке пакета на протяжении всего его следования в_общем_случае остаются те адреса отправителя и получателя, которые вписала программа-отправитель.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как SQUID посылает запросы на внутренний Apache"  +/
Сообщение от cuad0 (ok) on 21-Мрт-10, 00:30 
>3)
>Почему?

Ай, сорри, тогда по невыспанности совсем вылетела из головы очевидная вещь, что dns может быть не локальным, а провайдерским...
Может, быть смутила фраза "squid ... получает внешний адрес своего шлюза".
От dns сквид получит отрезолвленный из доменного имени ip. Т.к. днс - провайдерский, этот адрес в любом случае будет ip_внешнего_ифейса. Туда запросы и пойдут. Если сквид биндится на внутренний ифейс (192.168) и запросы посылает с него, до апача запросы также пройдут через gated (шлюз) и nat. Если сквид биндится и на внешний ифейс, запрос он пошлет туда же.
Насчет того, что в этом случае dst будет равен (заменен) на localhost, совсем не уверен. По сути, быстрее отправить пакет, где получатель=отправитель, чем дополнительно роутить пакет с внешнего ифейса на loopback.
Да и вообще, localhost не означает всю машину как таковую, как напр. "from/to me" в правилах ipfw, а обозначает отдельную машину в сети 127.0.0.1/32, которая работает с этой сетью через loopback-интерфейс lo0. И строго говоря, эта сеть - точно такая же, как и 192.168 с внутр. интерфейсом и внеш_ip с внеш_интерфейсом.

Так что, имхо, ответ на ваш вопрос: на внешний ip.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как SQUID посылает запросы на внутренний Apache"  +/
Сообщение от vadim007 (??) on 21-Мрт-10, 08:33 
>Да и вообще, localhost не означает всю машину как таковую, как напр.
>"from/to me" в правилах ipfw, а обозначает отдельную машину в сети
>127.0.0.1/32, которая работает с этой сетью через loopback-интерфейс lo0. И строго
>говоря, эта сеть - точно такая же, как и 192.168 с
>внутр. интерфейсом и внеш_ip с внеш_интерфейсом.
>
>Так что, имхо, ответ на ваш вопрос: на внешний ip.

Благодарю за развернутый ответ. Особенно убедительным был довод с ipfw :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру