https://www.opennet.ru/openforum/vsluhforumID1/90859.html Привет!<br>Не могу никак настроить iptables. Ситуация такая.<br>Есть 2 сети и шлюз между ними, на котором также работает http-сервер с сайтом<br> _____________<br>192.168.2.0/24 -eth0[ http-сервер ]eth1- 101.8.8.0/24<br> 192.168.2.1 101.8.8.9<br><br><br>Пользователи "серой" сети 192.168.2.0 могут на сайт заходить только через http://192.168.2.1/index.html<br><br>Пользователи "белой" сети 101.8.8.0 - через http://101.8.8.9/index.html<br><br>Из-за етого, например, форум неправильно работает. Его могут откривать только пользователи 1 из сетей - той, что укажу в настройках.<br>Или, например, указиваю ссилку http://192.168.2.1/blabla.html - пользователи белой сети по ней пройти не могут.<br><br>Я хочу чтоби все пользователи могли обращаться к сайту и через http://192.168.2.1/index.html и через http://101.8.8.9/index.html<br><br>Я слишал что возможно, но как сделать не знаю. Помогите пожалуйста.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#15 Tue, 22 Feb 2011 14:19:42 GMT вишел из положения таким образом.<br><br>в скрипт, корторий виводит сообщения на страницу форума добавил<br> <br>$ip=getenv("REMOTE_ADDR");<br>if(ereg("192.168.", $ip)!=0) { $msg=str_replace("101.8.9.8","192.168.2.1",$msg); }<br>else { $msg=str_replace("192.168.2.1","101.8.9.8",$msg); }<br><br><br>Теперь, все работает и не надо трахаться с настройками сети :)<br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#14 Sat, 05 Feb 2011 12:24:29 GMT &gt;&gt; Домен второго уровня(вида fialky.ru для сайта/форума про фиалки) можно купить за пару <br>&gt;&gt; сотен рублей, не могу себе представить, какие могут быть проблемы с <br>&gt;&gt; внешним DNS во втором десятилетии XXI-ого века!<br>&gt;&gt; А домен третьего уровня можно вообще часто получить бесплатно у знакомых!<br>&gt; сеть внутренняя, без доступа к интернет <br><br>значит просто в подсетях указываете шлюзом соответствующий интерфейс вашего пограничного шлюза, в пакетном фильтре вроде разрешено что нужно.<br>проверяете настройки web-сервера, там могут быть указаны ограничения кому можно каким ресурсом пользоваться, и все.<br><br>а что такое eth2?<br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#13 Sat, 05 Feb 2011 10:49:34 GMT &gt; Домен второго уровня(вида fialky.ru для сайта/форума про фиалки) можно купить за пару <br>&gt; сотен рублей, не могу себе представить, какие могут быть проблемы с <br>&gt; внешним DNS во втором десятилетии XXI-ого века!<br>&gt; А домен третьего уровня можно вообще часто получить бесплатно у знакомых!<br><br>сеть внутренняя, без доступа к интернет<br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#12 Wed, 02 Feb 2011 11:15:42 GMT &gt;&gt;&gt; Я Вам подсказала два единственно верных варианта, <br>&gt;&gt; А какой второй? Поскольку c внешним DNS проблема <br>&gt; p/s/ <br>&gt; Маршрутизацию я кажется настроил, т.к. из серой сети можно путешествовать по сайтом <br>&gt; в белой.<br>&gt; Мне нужно подружить их на одном сайте. Чтоб у страничек б&#1110;л один <br>&gt; адрес.<br><br>Кстати, да, это тоже вариант, давать один URL только с внешним IP-адресом.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#11 Wed, 02 Feb 2011 11:10:35 GMT &gt; А какой второй? <br><br>VPN-сервер, который добавит в таблицу маршрутизации внешнего юзера подсеть 192.168.2.0/24 через VPN-сервер, внутрь Вашей локалки.<br>Я об этом писала. Внешнему юзеру нужно будет генерить сертификат и все такое прочее, и ему нужно будет настраивать доступ у себя на ПК.<br>Обычно так не делают для публичных сайтов.<br><br>&gt;Поскольку c внешним DNS проблема <br><br>Домен второго уровня(вида fialky.ru для сайта/форума про фиалки) можно купить за пару сотен рублей, не могу себе представить, какие могут быть проблемы с внешним DNS во втором десятилетии XXI-ого века!<br>А домен третьего уровня можно вообще часто получить бесплатно у знакомых!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#10 Wed, 02 Feb 2011 11:09:00 GMT <br>&gt;&gt; А какой второй? Поскольку c внешним DNS проблема <br><br>ups/ про VPN я не заметил.<br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#9 Wed, 02 Feb 2011 11:07:35 GMT &gt;&gt; Я Вам подсказала два единственно верных варианта, <br>&gt; А какой второй? Поскольку c внешним DNS проблема <br><br>p/s/<br>Маршрутизацию я кажется настроил, т.к. из серой сети можно путешествовать по сайтом в белой. <br>Мне нужно подружить их на одном сайте. Чтоб у страничек б&#1110;л один адрес.<br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#8 Wed, 02 Feb 2011 11:05:34 GMT &gt; Я Вам подсказала два единственно верных варианта, <br><br>А какой второй? Поскольку c внешним DNS проблема<br> https://www.opennet.ru/openforum/vsluhforumID1/90859.html#7 Wed, 02 Feb 2011 11:02:27 GMT <br>&gt; Спасибо.<br>&gt; А если я на локальном DNS сделаю так: <br>&gt; 101.8.8.9 IN A 192.168.2.1 <br>&gt; Получится, что пользователи из серой сети обращаются к 101.8.8.9 и попадают на <br>&gt; 192.168.2.1 ?<br><br>Нет, у Вас все в голове перепутано! На самом деле, маршрутизация (как статическая, так и динамическая) настраивается совсем другим образом!<br>Для этого нужно иметь доступ к роутерам провайдера, к ядру сети. Если сеть большая, то к ее шлюзу, но так никто не делает!<br><br>Я Вам подсказала два единственно верных варианта, на всех других, уверяю Вас, Вы только набьете шишки, и наступите на все возможные грабли, вспомните рене Декарта: "Все разумное действительно", и обратите наоборот: "все действительное разумно", очень не зря вопросы маршрутизации в глобальной сети решают с помощью BGP, а преобразования доменных имен с помощью DNS.<br>Если будете расти над собой, читать документацию, уверена, уже через годик поймете, почему.<br>