https://www.opennet.ru/openforum/vsluhforumID8/6787.html Разрулите такой затык: на шлюзе стоят SQUID и Apache. SQUID - кеширующий, порт - 3128. Из локалки идет запрос странички, размещенной на Apache. SQUID, как и положено, обращается к DNS, получает внешний адрес своего шлюза. И вот тут неясно: SQUID пошлет запрос на внешний IP шлюза, или на localhost?<br> https://www.opennet.ru/openforum/vsluhforumID8/6787.html#5 Sun, 21 Mar 2010 05:33:56 GMT &gt;Да и вообще, localhost не означает всю машину как таковую, как напр. <br>&gt;"from/to me" в правилах ipfw, а обозначает отдельную машину в сети <br>&gt;127.0.0.1/32, которая работает с этой сетью через loopback-интерфейс lo0. И строго <br>&gt;говоря, эта сеть - точно такая же, как и 192.168 с <br>&gt;внутр. интерфейсом и внеш_ip с внеш_интерфейсом. <br>&gt;<br>&gt;Так что, имхо, ответ на ваш вопрос: на внешний ip. <br><br>Благодарю за развернутый ответ. Особенно убедительным был довод с ipfw :)<br> https://www.opennet.ru/openforum/vsluhforumID8/6787.html#4 Sat, 20 Mar 2010 21:30:57 GMT &gt;3) <br>&gt;Почему? <br><br>Ай, сорри, тогда по невыспанности совсем вылетела из головы очевидная вещь, что dns может быть не локальным, а провайдерским...<br>Может, быть смутила фраза "squid ... получает внешний адрес своего шлюза".<br>От dns сквид получит отрезолвленный из доменного имени ip. Т.к. днс - провайдерский, этот адрес в любом случае будет ip_внешнего_ифейса. Туда запросы и пойдут. Если сквид биндится на внутренний ифейс (192.168) и запросы посылает с него, до апача запросы также пройдут через gated (шлюз) и nat. Если сквид биндится и на внешний ифейс, запрос он пошлет туда же.<br>Насчет того, что в этом случае dst будет равен (заменен) на localhost, совсем не уверен. По сути, быстрее отправить пакет, где получатель=отправитель, чем дополнительно роутить пакет с внешнего ифейса на loopback.<br>Да и вообще, localhost не означает всю машину как таковую, как напр. "from/to me" в правилах ipfw, а обозначает отдельную машину в сети 127.0.0.1/32, которая работает с этой сетью через loopback-интерфейс lo0. И строго говоря https://www.opennet.ru/openforum/vsluhforumID8/6787.html#3 Sat, 20 Mar 2010 13:58:32 GMT &gt;1) <br>&gt;Где-то на задворак памяти осталось, что ядро будет слать пакеты на localhost, <br>&gt;если ip назначения соответствует локальному хосту. Суть этого утверждения уже не <br>&gt;помню, потому и решил уточнить. Если оно так и есть, то <br>&gt;выходит такая непонятная картина: любые пакеты с dst=192.168.1.1 (eth1 в локалке) <br>&gt;или dst=91.123.23.45 (eth0 наружу) поступят на localhost. Что при этом будет <br>&gt;в заголовках пакетов? <br><br>Если адрес назначения соответствует одному из локальных интерфейсов (локалхост или другой, не важно), то ядро обычно передает пакет на следующий уровень соответссвующей программе.<br>В заголовке пакета на протяжении всего его следования в_общем_случае остаются те адреса отправителя и получателя, которые вписала программа-отправитель.<br> https://www.opennet.ru/openforum/vsluhforumID8/6787.html#2 Sat, 20 Mar 2010 10:18:33 GMT 1)<br>&gt;Несильно я юзал сквид, но если апач настроен только на внешний ифейс <br>&gt;(и у dns-а view для локалки не юзаются), дальше этого внешнего <br>&gt;ифейса запрос не уйдет. <br><br>2)<br>&gt;У вас как сеть организована? <br>&gt;Есть локалка 192.168, воткнута в одну сетевую на сервере (шлюз для локалки, <br>&gt;сквид, апач); сервер роутит локалку через нат в интернеты через внешний <br>&gt;интерфейс с внешним_ip? <br><br>3)<br>&gt;Ответ на ваш текущий вопрос: зависит от настройки dns. <br>&gt;А выражение "SQUID, как и положено, обращается к DNS, получает внешний адрес <br>&gt;своего шлюза" малость некорректно. <br><br>2)<br>Так и есть: шлюз с двумя сетевыми, 192.168.Х.Х - локалка, 91.Х.Х.Х - внешний белый ip. Свой DNS не поднят - используется провайдерский.<br>1)<br>Где-то на задворак памяти осталось, что ядро будет слать пакеты на localhost, если ip назначения соответствует локальному хосту. Суть этого утверждения уже не помню, потому и решил уточнить. Если оно так и есть, то выходит такая непонятная картина: любые пакеты с dst=192.168.1.1 (eth1 в локалке) или dst=91.12 https://www.opennet.ru/openforum/vsluhforumID8/6787.html#1 Fri, 19 Mar 2010 22:11:16 GMT &gt;Разрулите такой затык: на шлюзе стоят SQUID и Apache. SQUID - кеширующий, <br>&gt;порт - 3128. Из локалки идет запрос странички, размещенной на Apache. <br>&gt;SQUID, как и положено, обращается к DNS, получает внешний адрес своего <br>&gt;шлюза. И вот тут неясно: SQUID пошлет запрос на внешний IP <br>&gt;шлюза, или на localhost? <br><br>Несильно я юзал сквид, но если апач настроен только на внешний ифейс (и у dns-а view для локалки не юзаются), дальше этого внешнего ифейса запрос не уйдет.<br>У вас как сеть организована?<br>Есть локалка 192.168, воткнута в одну сетевую на сервере (шлюз для локалки, сквид, апач); сервер роутит локалку через нат в интернеты через внешний интерфейс с внешним_ip?<br><br>Ответ на ваш текущий вопрос: зависит от настройки dns.<br>А выражение "SQUID, как и положено, обращается к DNS, получает внешний адрес своего шлюза" малость некорректно.<br>