Исходное сообщение
"Перенаправлять всех на одну и ту же страницу" Отправлено Lgo, 16-Сен-07 20:47
>Или я чего-то недоганяю или одно из двух. >Что значит зайти на любой сайт? >Кто заходит, должники? так они должны форвардиться на http://10.0.0.1:8080 и у них >ничего другого открываться и не должно. В том то и загвоздка, что должны, а попадают на страницу http://10.0.0.1 >А остальным должен быть доступ куда угодно. > >В конфиге апача виртуалхост на 8080 прописан? В ДНС запись сделана? Все есть. Реальный конфиг: fwd deny.7up,8090 tcp from 192.168.1.5 to any dst-port 80 NameVirtualHost 10.62.4.1:80 <VirtualHost 10.62.4.1:80>     DocumentRoot /www     ServerName www.7up </VirtualHost> <VirtualHost 10.62.4.1:80>     DocumentRoot /www/deny     ServerName deny.7up </VirtualHost> <VirtualHost 10.62.4.1:8090>     DocumentRoot /www/deny     ServerName deny.7up </VirtualHost> nord# nslookup deny.7up Server:         10.62.4.1 Address:        10.62.4.1#53 Name:   deny.7up Address: 10.62.4.1 Так вот, если в бройзере написать http://10.62.4.1:8090 http://deny.7up:8090 http://deny.7up То открывается нужная страница из виртуалхоста с папкой /www/deny А вот если в фаерволе зодать заветное правило fwd deny.7up,8090 tcp from 192.168.1.5 to any dst-port 80 и поробовать с компа 192.168.1.5 зайти на любой сайт по попадаем на страницу с виртуалхоста с папкой /www. Такое ощущение, что неладное на уровне форвардинга, а апач полусает нормальный запрос на нормальный 80 порт. Да, еще, если вписать правило ipfw add 39999 fwd deny.7up,8090 tcp from 192.168.1.5 to any 80 то в файерволе оно выглядит так nord# ipfw list 39999 39999 fwd 10.62.4.1,8090 tcp from 192.168.1.5 to any dst-port 80 То есть домен не играет ни какой роли, форвардит все равно по ip адресу и порту.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Или я чего-то недоганяю или одно из двух. >>Что значит зайти на любой сайт? >>Кто заходит, должники? так они должны форвардиться на http://10.0.0.1:8080 и у них >>ничего другого открываться и не должно. > В том то и загвоздка, что должны, а попадают на страницу http://10.0.0.1 >>А остальным должен быть доступ куда угодно. >> >>В конфиге апача виртуалхост на 8080 прописан? В ДНС запись сделана? > Все есть. Реальный конфиг: > fwd deny.7up,8090 tcp from 192.168.1.5 to any dst-port 80 > NameVirtualHost 10.62.4.1:80 > <VirtualHost 10.62.4.1:80> > DocumentRoot /www > ServerName www.7up > </VirtualHost> > <VirtualHost 10.62.4.1:80> > DocumentRoot /www/deny > ServerName deny.7up > </VirtualHost> > <VirtualHost 10.62.4.1:8090> > DocumentRoot /www/deny > ServerName deny.7up > </VirtualHost> > nord# nslookup deny.7up > Server: 10.62.4.1 > Address: 10.62.4.1#53 > Name: deny.7up > Address: 10.62.4.1 > Так вот, если в бройзере написать > http://10.62.4.1:8090 > http://deny.7up:8090 > http://deny.7up > То открывается нужная страница из виртуалхоста с папкой /www/deny > А вот если в фаерволе зодать заветное правило > fwd deny.7up,8090 tcp from 192.168.1.5 to any dst-port 80 > и поробовать с компа 192.168.1.5 зайти на любой сайт по попадаем на > страницу с виртуалхоста с папкой /www. > Такое ощущение, что неладное на уровне форвардинга, а апач полусает нормальный запрос > на нормальный 80 порт. > Да, еще, если вписать правило > ipfw add 39999 fwd deny.7up,8090 tcp from 192.168.1.5 to any 80 > то в файерволе оно выглядит так > nord# ipfw list 39999 > 39999 fwd 10.62.4.1,8090 tcp from 192.168.1.5 to any dst-port 80 > То есть домен не играет ни какой роли, форвардит все равно по > ip адресу и порту.
	Введите код, изображенный на картинке: