Ну да. Это прокси. Запросы из нашей сети идут, поэтому они уйдут во внешний
мир через наш шлюз без проблем. Главное,чтобы tcp пакет из nginx вылетал от
source ip клиента.

Если я верно понял,то директива proxy_bind позволяет отправлять исходящий
пакет с определенного интерфейса. Но это полезно в том случае,если на
сервере есть много интерфейсов и нужно определить с какого из них
отправлять.

6 сентября 2012 г., 16:49 пользователь Андрей Василишин <a.vasilishin@kpi.ua
> написал:

> 06.09.2012 15:44, Николай Зайцев пишет:
>
> Спуфинг тут не причем. Это вообще из другой оперы.
>> Вопрос один.
>> Может ли nginx, отправлять дальше tcp запрос от ip адреса клиента,а не
>> от ip самого сервера.
>> Запрос должен приходить на конечный узел от ip адреса клиента,а не от ip
>> адреса nginx.
>>
>
> Не может, разве что c использованием proxy_bind и этого патча
> http://mailman.nginx.org/**pipermail/nginx-devel/2010-**August/000419.htmlhttp://mailman.nginx.org/pipermail/nginx-devel/2010-August/000419.html
>
> Но опять же, не факт что такие пройдут дальше шлюза, который банально
> может дропать пакеты не из своей сети.
>
>
> --
> WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE
>
> ______________________________**_________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/**mailman/listinfo/nginx-ruhttp://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru