forum.lissyara.su

Суть: Клиент сначала обращается к нашему DNS-серверу. С помощью DNS-сервера (с ip 1.2.3.4) вместо адреса web-сервера 88.777.666.555, мы клиенту отдаем 1.2.3.4, тогда на ДНС-сервере с ip 1.2.3.4 (например с помощью pf, natd или еще как то) мы делаем редирект или что-то другое, чтобы переходить на 88.777.666.555 и, наверное, nat для правильного хождения ответов и тогда владелец сервера 1.2.3.4 оплачивает весь трафик.

Для чего нужно:
web-сервер - это интернет магазин, который находится вне нашего города. Трафик для доступа к этому сайту расходуется внешний, а люди, находясь, например, на работе не могут пользоваться этим сайтом, т.к. вся внешка на предприятиях, обычно заблокирована (весь городской трафик не считается в нашем городе внешкой и используется без ограничений).
Поэтому необходимо, сделать так, чтобы клиенты, обращаясь на сайт по имени gorod.magazin.ru , получали вместо внешнего ip-адреса адрес самого сервера ДНС (это наш ДНС сервер, который резолвит gorod.magazin.ru). Как раз это не прблема - поменять ip-адрес в нужной зоне.
Далее уже сам сервер ДНС от своего имени должен обращаться к сайту интернет магазина, передавал web-запрос на сайт интернет магазина, принимал от него ответ и возвращал клиенту.
Помогите, пожалуйста, настроить (с примерами). Спасибо.

АААА! С утра мозг сломал!!!)

Проксю поставте и заворачивайте на нее все, что должно идти на инет-магазин.

это, наверное, можно сделать с помощью проксирующего web сервера. кусок конфига nginx:
как-то так. ну, и , скорее всего, правила реврайтов надо писать, чтоб все корректно проксировалось, а то так-то получается скорее редирект, а это вас не устроит.

Я уже пробовал настроить сквид на ДНС-сервере (но не получилось). Сквид не работал - файл access.log пустой. Как только непосредственно в IE клиента прописываешь адрес прокси сервера, то начинает работать.
В стандартный squid.conf добавлял следующее: Может что еще нужно было сделать ? (думал. что pf фильтр что - то блокирует, пробовал отключать - не помогало)

Добавте в конфиг сквида http_port 3128 transparent и заверните весь http трафик на него. Вот http://www.lissyara.su/archive/squid_old/ пригодится

ёбановрот, просто используйте для внутригородского трафика либо субдомен либо другой домен, и не надо геморой разводить...

Я вообще не понял задачи, ведь можно посчитать трафик на этот магазин и выставить счет владельцу и не считать этот трафик у клиентов...

Miguel писал(а):

Код: Выделить всё

server {
    server_name primer.ru;

    location / {
        proxy_pass        http://ya.ru:80;
        proxy_set_header  Host       $host;
        proxy_set_header  X-Real-IP  $remote_addr;

    }

}

как-то так. ну, и , скорее всего, правила реврайтов надо писать, чтоб все корректно проксировалось, а то так-то получается скорее редирект, а это вас не устроит.

Да не, итак должно нормально проксировацца. У меня вообще тупо директивой Извне запросы отдаются на другой нгынкс + uwsgi (ага, жанго) в локалку. Соответственно, если бы был тупо редирект - то извне до машины с ip 10.0.1.15 достучацца не удалось бы, а так все работает нормально.
Ну и соответственно топик стартеру тоже должно подойти.