- не могу разобраться SNAT или DNAT,
 rusadmin, 11:30 , 02-Фев-11 (1)
- не могу разобраться SNAT или DNAT, alex320388, 12:22 , 02-Фев-11 (2)
не работают оба варианта :(
- не могу разобраться SNAT или DNAT, alex320388, 12:26 , 02-Фев-11 (3)
вот мой iptables*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o eth2 -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
- не могу разобраться SNAT или DNAT, sHaggY_caT, 12:52 , 02-Фев-11 (5)
- не могу разобраться SNAT или DNAT, alex320388, 13:57 , 02-Фев-11 (6)
>[оверквотинг удален]
> работает Ваш знакомый системный администратор
> На публичном DNS-сервере, куда делегирована зона company99119.ru (будет находится под
> контролем этого деятеля), создается A-запись
> forum.company99119.ru. IN A 101.8.8.9
> На Вашем собственном локальном DNS (о его существовании должны знать пользователи локальной
> сети, если Вы ISP, раздавайте его через DHCP юзерам, если нет,
> договоритесь с ISP, что бы делегировал Вашу зону на своем DNS-кэше
> на Ваш DNS) создаете запись:
> forum.company99119.ru. IN A 192.168.2.1
> И все работает.Спасибо.
А если я на локальном DNS сделаю так:
101.8.8.9 IN A 192.168.2.1 Получится, что пользователи из серой сети обращаются к 101.8.8.9 и попадают на
192.168.2.1 ?
- не могу разобраться SNAT или DNAT, sHaggY_caT, 14:02 , 02-Фев-11 (7)
- не могу разобраться SNAT или DNAT, alex320388, 14:05 , 02-Фев-11 (8)
> Я Вам подсказала два единственно верных варианта, А какой второй? Поскольку c внешним DNS проблема
- не могу разобраться SNAT или DNAT, alex320388, 14:07 , 02-Фев-11 (9)
>> Я Вам подсказала два единственно верных варианта,
> А какой второй? Поскольку c внешним DNS проблема p/s/
Маршрутизацию я кажется настроил, т.к. из серой сети можно путешествовать по сайтом в белой.
Мне нужно подружить их на одном сайте. Чтоб у страничек біл один адрес.
- не могу разобраться SNAT или DNAT, sHaggY_caT, 14:10 , 02-Фев-11 (11)
- не могу разобраться SNAT или DNAT, alex320388, 13:49 , 05-Фев-11 (13)
> Домен второго уровня(вида fialky.ru для сайта/форума про фиалки) можно купить за пару
> сотен рублей, не могу себе представить, какие могут быть проблемы с
> внешним DNS во втором десятилетии XXI-ого века!
> А домен третьего уровня можно вообще часто получить бесплатно у знакомых!сеть внутренняя, без доступа к интернет
- не могу разобраться SNAT или DNAT, reader, 15:24 , 05-Фев-11 (14)
- не могу разобраться SNAT или DNAT, alex320388, 17:19 , 22-Фев-11 (15)
вишел из положения таким образом.в скрипт, корторий виводит сообщения на страницу форума добавил
$ip=getenv("REMOTE_ADDR");
if(ereg("192.168.", $ip)!=0) { $msg=str_replace("101.8.9.8","192.168.2.1",$msg); }
else { $msg=str_replace("192.168.2.1","101.8.9.8",$msg); }
Теперь, все работает и не надо трахаться с настройками сети :)
|
Версия для распечатки
не могу разобраться SNAT или DNAT, 
