- не могу разобраться SNAT или DNAT, rusadmin, 11:30 , 02-Фев-11 (1)
- не могу разобраться SNAT или DNAT, alex320388, 12:22 , 02-Фев-11 (2)
не работают оба варианта :(
- не могу разобраться SNAT или DNAT, alex320388, 12:26 , 02-Фев-11 (3)
вот мой iptables*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o eth2 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -o eth2 -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
- не могу разобраться SNAT или DNAT, sHaggY_caT, 12:52 , 02-Фев-11 (5)
- не могу разобраться SNAT или DNAT, alex320388, 13:57 , 02-Фев-11 (6)
>[оверквотинг удален] > работает Ваш знакомый системный администратор > На публичном DNS-сервере, куда делегирована зона company99119.ru (будет находится под > контролем этого деятеля), создается A-запись > forum.company99119.ru. IN A 101.8.8.9 > На Вашем собственном локальном DNS (о его существовании должны знать пользователи локальной > сети, если Вы ISP, раздавайте его через DHCP юзерам, если нет, > договоритесь с ISP, что бы делегировал Вашу зону на своем DNS-кэше > на Ваш DNS) создаете запись: > forum.company99119.ru. IN A 192.168.2.1 > И все работает.Спасибо. А если я на локальном DNS сделаю так: 101.8.8.9 IN A 192.168.2.1 Получится, что пользователи из серой сети обращаются к 101.8.8.9 и попадают на 192.168.2.1 ?
- не могу разобраться SNAT или DNAT, sHaggY_caT, 14:02 , 02-Фев-11 (7)
- не могу разобраться SNAT или DNAT, alex320388, 14:05 , 02-Фев-11 (8)
> Я Вам подсказала два единственно верных варианта, А какой второй? Поскольку c внешним DNS проблема
- не могу разобраться SNAT или DNAT, alex320388, 14:07 , 02-Фев-11 (9)
>> Я Вам подсказала два единственно верных варианта, > А какой второй? Поскольку c внешним DNS проблема p/s/ Маршрутизацию я кажется настроил, т.к. из серой сети можно путешествовать по сайтом в белой. Мне нужно подружить их на одном сайте. Чтоб у страничек біл один адрес.
- не могу разобраться SNAT или DNAT, sHaggY_caT, 14:10 , 02-Фев-11 (11)
- не могу разобраться SNAT или DNAT, alex320388, 13:49 , 05-Фев-11 (13)
> Домен второго уровня(вида fialky.ru для сайта/форума про фиалки) можно купить за пару > сотен рублей, не могу себе представить, какие могут быть проблемы с > внешним DNS во втором десятилетии XXI-ого века! > А домен третьего уровня можно вообще часто получить бесплатно у знакомых!сеть внутренняя, без доступа к интернет
- не могу разобраться SNAT или DNAT, reader, 15:24 , 05-Фев-11 (14)
- не могу разобраться SNAT или DNAT, alex320388, 17:19 , 22-Фев-11 (15)
вишел из положения таким образом.в скрипт, корторий виводит сообщения на страницу форума добавил $ip=getenv("REMOTE_ADDR"); if(ereg("192.168.", $ip)!=0) { $msg=str_replace("101.8.9.8","192.168.2.1",$msg); } else { $msg=str_replace("192.168.2.1","101.8.9.8",$msg); } Теперь, все работает и не надо трахаться с настройками сети :)
|