Frozen Fido : RU.UNIX.BSD : Re: natd -redirect

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       14 Aug 2006  18:44:43
 To : Igor Zemliansky
 Subject : Re: natd -redirect_address
 --------------------------------------------------------------------------------

 14 авг 2006, понедельник, в 14:24 KRAST, Igor Zemliansky написал(а):
 
  IZ>>> Еще на этой же машине крутятся squid и apache-1.3.34_3 (Listen
  IZ>>> 212.xx.yy.85:80). Адрес 212.xx.yy.90 имеет имя owa.domain.com
  IZ>>> Описание проблемы: Hарод из сети Интернет прекрасно заходит на
  IZ>>> https://owa.domain.com - natd редиректит запрос на 192.168.0.224.
  IZ>>> Как только  сотрудник пытается зайти на тот же сайт из локальной
  IZ>>> сети, он сразу же  попадает на apache, работающий на роутере. Hи
  IZ>>> как не могу понять почему это  происходит.
  EG>> Скорее всего, потому что, во-первых, этот апач слушает 212.xx.yy.90
  EG>> (иначе бы он не обслуживал запросы на этот адрес), а во-вторых, твои
  EG>> правила divert не транслируют пакеты изнутри сети на 212.xx.yy.90.
  IZ> Hет, апач слушает там, где ему сказано:
  IZ> root@smtp:apache# sockstat | grep httpd
  IZ> www      httpd      28598 17 tcp4   212.xx.yy.85:80      *:*
  IZ> www      httpd      28317 17 tcp4   212.xx.yy.85:80      *:*
  IZ> www      httpd      28316 17 tcp4   212.xx.yy.85:80      *:*
  IZ> www      httpd      28315 17 tcp4   212.xx.yy.85:80      *:*
  IZ> www      httpd      28314 17 tcp4   212.xx.yy.85:80      *:*
  IZ> www      httpd      28313 17 tcp4   212.xx.yy.85:80      *:*
  IZ> root     httpd      796   17 tcp4   212.xx.yy.85:80      *:*
 
 В таком случае либо кто-то у тебя транслирует/пробрасывает
 пакеты с 212.xx.yy.90:80 на 212.xx.yy.85:80, либо сотрудник из локалки
 изначально идет на 212.xx.yy.85:80.
 
  EG>> Полезней всего сделать так, чтобы народ из сети ресолвил
  EG>> owa.domain.com в 192.168.0.224 и таким образом попадал на него сразу
  EG>> по локалке, не напрягаю впустую сервер глупыми трансляциями локалки
  EG>> в локалку.
  EG>> Простейший способ добиться этого - прописать соответствие в hosts на
  EG>> локальных машинах.
  IZ> Согласен, но машин (виндовых) очень много. Другой вариант, как я понимаю -
  IZ> 
  IZ> это донастроить bind, что бы он внутренним машинкам отдавал другой адрес.
 
 Угу.
 
 Eugene
 -- 
 Hаучить презирать мещанскую мудрость.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: natd -redirect_address	Eugene Grosbein	14 Aug 2006 18:44:43

Архивное /ru.unix.bsd/26093844343d3.html, оценка 1 из 5, голосов 10