Бросание беглого взгляда на документацию:
Директива SetEnvIf определяет переменные среды на основе атрибутов запроса. Атрибут, указанный в первом аргументе, может быть одной из трех вещей:
Поле заголовка Запроса HTTP (см. RFC2616 для получения дополнительной информации о них); например: Хост, Агент пользователя, Referer и Принимать-язык. Регулярное выражение может использоваться для определения ряда заголовков запроса.
Так, конечно, возможно сделать условное выражение переменной среды на Host
заголовок. Похоже, что Вы пытаетесь использовать любого Referer
или Remote_Host
заголовки, ни один из которых не точно, что Вы хотите (хотя в теории Referer
должен содержать значение Host
заголовок в большинстве случаев). Remote_Host
было бы имя хоста клиента, выполняющего запрос, который нисколько не является, что Вы хотите (и в большинстве конфигураций просто не было бы доступно, так как это типично, чтобы выключить поиски DNS по причинам производительности).
Попробуйте что-то вроде этого:
SetEnvIf Host "www-dev\.example\.com" ENV=DEV
SetEnvIf Host "www-production\.example\.com" ENV=PRD
... и затем используйте $ _SERVER ['ENV'] для создания некоторых логических ответвлений
Но обратите внимание также, что можно просто сослаться на значение Host
заголовок непосредственно в PHP, не проходя эти придирки; $_SERVER['HTTP_HOST']
будет иметь точно, что Вы хотите.
Я думаю, вы можете все из них с управляемым коммутатором L3 и межсетевым экраном. VLAN - это самый простой способ изолировать подсети, а затем несколько простых правил брандмауэра, способ определения правил зависит от того, что вы используете.
Итак,
VLAN 10 1.1.1.0/30 GW 1.1.1.1 HOST 1.1.1.2
VLAN 20 2.2.2.0/30 GW 2.2.2.1 HOST 2.2.2.2
Разрешить трафик между 1.1.1.0/30
и 2.2.2.0/30
и в сторону Интернета, а из Интернета в направлении 1.1.1.0/30
и 2.2.2.0/30
. Сообщите вашему брандмауэру / маршрутизатору ACL другим сетям и запретите трафик в эти две сети и из них.
Ничего особенного не требуется, ARP, если ваш linux-box не получает ответов на arp-запросы, ваша сетевая конфигурация верна (IP, сетевая маска) и Ethernet работает (интерфейс UP).
Таким образом, нет возможности сказать что-либо о причина без доступа к cisco-устройству. Некоторые возможные причины: