Пересылка с ответом iptable IIS
Итак, сценарий следующий: у меня есть маршрутизатор, когда запрос идет напрямую на его общедоступный адрес XXXX, он перенаправляет его на сервер IIS, тем не менее, мой IIS имеет в качестве шлюза сервер iptable / squid, которому я разрешил IIS передать привилегии этим сервисом с правилом перенаправления всех IIS и установкой его как fullAccessUser на Squid.
Несмотря на то, что он всегда выдавал 110 тайм-аут соединения, и я не знаю почему, потому что он должен иметь возможность отключиться. Сценарий примерно такой:
Вы делаете то, что называется «асимметричной маршрутизацией», и при использовании в сочетании с NAT и межсетевыми экранами с отслеживанием состояния это может иметь потенциальные недостатки. В частности, я считаю, что при попытке отправить обратный трафик через машину iptables / squid он будет каждый раз блокироваться. Это эквивалентно тому, чтобы попросить сервер Squid присоединиться к разговору на полпути и сразу узнать, что происходит.
Исправление простое: не обходите прокси-сервер squid для входящего трафика. Настройте маршрутизатор на перенаправление 80 портов на сервер squid, а затем настройте squid для работы в качестве обратного прокси для вашего сервера IIS. Тогда весь трафик будет Интернет -> маршрутизатор -> squid -> IIS, а затем IIS -> squid -> router -> internet. Кроме того, вы можете перенаправить порт на сервер Squid, а затем снова перенаправить его на сервер IIS. Однако я не рекомендую этого делать.
Дальнейшее чтение:
http://wiki.squid-cache.org/SquidFaq/ReverseProxy http://www.cisco.com/web/services/news/ts_newsletter/tech/chalktalk/archives/200903.html