Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     14 Aug 2006  15:24:14
 To : Eugene Grosbein
 Subject : Re: natd -redirect_address
 -------------------------------------------------------------------------------- 
 
 Hello, Eugene!
 You wrote to Igor Zemliansky on Mon, 14 Aug 2006 17:02:37 +0400:
 
  IZ>> Есть машина-роутер с двумя сетевыми интерфейсами. Одним (fxp0)
  IZ>> смотрит в  локальную сеть 192.168.0.0/24, а другим (fxp1) в сеть
  IZ>> интернет -
  IZ>> 212.xx.yy.85.
  IZ>> Так же в качестве алиаса на fxp1 есть еще один адрес -
  IZ>> 212.xx.yy.90, и на  машине запущен natd -u -n fxp1
  IZ>> -redirect_address 192.168.0.224 212.xx.yy.90
  IZ>> Еще на этой же машине крутятся squid и apache-1.3.34_3 (Listen
  IZ>> 212.xx.yy.85:80). Адрес 212.xx.yy.90 имеет имя owa.domain.com
  IZ>> Описание проблемы: Hарод из сети Интернет прекрасно заходит на
  IZ>> https://owa.domain.com - natd редиректит запрос на 192.168.0.224.
  IZ>> Как только  сотрудник пытается зайти на тот же сайт из локальной
  IZ>> сети, он сразу же  попадает на apache, работающий на роутере. Hи
  IZ>> как не могу понять почему это  происходит.
 
  EG> Скорее всего, потому что, во-первых, этот апач слушает 212.xx.yy.90
  EG> (иначе бы он не обслуживал запросы на этот адрес), а во-вторых, твои
  EG> правила divert не транслируют пакеты изнутри сети на 212.xx.yy.90.
 
 Hет, апач слушает там, где ему сказано:
 root@smtp:apache# sockstat | grep httpd
 www      httpd      28598 17 tcp4   212.xx.yy.85:80      *:*
 www      httpd      28317 17 tcp4   212.xx.yy.85:80      *:*
 www      httpd      28316 17 tcp4   212.xx.yy.85:80      *:*
 www      httpd      28315 17 tcp4   212.xx.yy.85:80      *:*
 www      httpd      28314 17 tcp4   212.xx.yy.85:80      *:*
 www      httpd      28313 17 tcp4   212.xx.yy.85:80      *:*
 root     httpd      796   17 tcp4   212.xx.yy.85:80      *:*
  EG> Полезней всего сделать так, чтобы народ из сети ресолвил
  EG> owa.domain.com в 192.168.0.224 и таким образом попадал на него сразу
  EG> по локалке, не напрягаю впустую сервер глупыми трансляциями локалки
  EG> в локалку.
  EG> Простейший способ добиться этого - прописать соответствие в hosts на
  EG> локальных машинах.
 
 Согласен, но машин (виндовых) очень много. Другой вариант, как я понимаю - 
 это донастроить bind, что бы он внутренним машинкам отдавал другой адрес.
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: natd -redirect_address   Igor Zemliansky   14 Aug 2006 15:24:14 
Архивное /ru.unix.bsd/648879e48518.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional