информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
не про iptables 29.10.02 11:52  Число просмотров: 1103
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка>
А в чем смысл такого извращения? Я бы на твоем месте вынес Dominoe в DMZ.
<sysadmin>
кто-нибудь силен в iptables? 29.10.02 10:22  
Автор: agathis Статус: Незарегистрированный пользователь
<"чистая" ссылка>
проблема с iptables:
есть локалка. в локалке (с адресом 192.168.0.1) стоит Domino-сервер.
есть шлюз, на есть шлюзе snat для того, чтобы локалка могла ходить в инет, и есть dnat на 80 и 1352 порты -- для доступа к домине из инета. на внешний ip
шлюза есть (ессно) dns-запись в соответствующем месте (mail.cito.ru).
и все работает, кроме: надо, чтобы люди из локалки набирали у себя в браузере mail.cito.ru и попадали на этот самый доминошный сервер именно по внешнему ip,
хотя они и в одной сети. вот это-то и не выходит :(
похоже, что пакеты для внешнего интерфейса воспринимаются как "свои" уже внутренним, и, ессно, через dnat на внешнем не проходят. в пределах одной подсети /24 dnat не работает (вполне логично :))
может быть, поможет разделение на две подсети /25 (255.255.255.128) -- но надо точно знать, прежде чем делать...
не про iptables 29.10.02 11:52  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка>
А в чем смысл такого извращения? Я бы на твоем месте вынес Dominoe в DMZ.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach