Newsgroups: fido7.ru.cisco
From: "Pavel Gushchinsky" <gpb@junik.lv>
Date: Tue, 29 Jun 99 17:44:29 +0400
Subject: Re: HTTP port redirecting

Alex Bakhtin <bakhtin@amt.ru> wrote in message
news:87yah3uoqc.fsf@bakhtin.amt.ru...

>
> PG> Как результат, при запросе к виртуальному WWW-серверу подсовывается не
> PG> тот, который я прошу, а основной сервер узла (т.е. если на одном
> PG> IP-адресе сидит несколько виртуальных серверов, попасть на боковые не
> PG> удается).
>
> PG> Может, это и не CISCO? Типа, Linuxовый firewall так классно форвардит?
>
> Опять же вряд-ли. Я, правда, не знаю, что там в линуксе за
> firewall, но вряд ли он лезет в это место именно чтобы исправить там
> что-то. Предлагаю снифером посмотреть на эти пакеты - может, там уже
> изначально именно ip-адрес записан? Или что-то сквид портачит...

Понятное дело, что это не CISCO и не firewall. Это для смеху. Hа самом деле
проблема решилась - просто надо squid'у сказать

httpd_accel_uses_host_header on

пакость такая.

--
Pavel Gushchinsky, JUNIK Technical Manager;

Preferred: mailto:gpb@junik.lv
Phone: 7-100501, Fax: 7-100510
ICQ 1117567
Company: http://www.junik.lv


Newsgroups: fido7.ru.cisco
From: "Pavel Gushchinsky" <gpb@junik.lv>
Date: Tue, 29 Jun 99 14:10:59 +0400
Subject: Re: HTTP port redirecting

Hi.

Edd Cherny <Edd.Cherny@p17.f60.n5063.z2.fidonet.org> wrote in message
news:930098798@p17.f60.n5063.z2.ftn...

>
>  AD> Слышал как-то краем уха что можно на Cisco сделать
>  AD> перенаправление соединений на 80 порт к любому IP адресу
>  AD> на другой IP. (конктретно говоря на Linux + Squid).
>  AD> Можно ли и как такое сделать ?
>  AD> т.е. <any host>:80 -> proxy:3128
> http://www.lexa.ru:8080/
> Ссылки для системных администpатоpов.

Сделал я этот принудительный прокси (CISCO + Linux), как доктор прописал, и
возникла странная проблема.
Все запросы, которые перенаправлены циской через линуксовый firewall на
squid, почему-то содержат в поле URL вместо FQDN-имени хоста его IP-адрес.
Впечатление такое, что циска, обработав запрос на предмет ACL-листов,
route-map'ов и т.п. и выяснив IP-адрес хоста, дальше пересылает уже его
(IP), а не исходный URL.

Как результат, при запросе к виртуальному WWW-серверу подсовывается не тот,
который я прошу, а основной сервер узла (т.е. если на одном IP-адресе сидит
несколько виртуальных серверов, попасть на боковые не удается).

Может, это и не CISCO? Типа, Linuxовый firewall так классно форвардит?

--
Pavel Gushchinsky, JUNIK Technical Manager;

Preferred: mailto:gpb@junik.lv
Phone: 7-100501, Fax: 7-100510
ICQ 1117567
Company: http://www.junik.lv