Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
не про iptables 29.10.02 11:52 Число просмотров: 1029
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
А в чем смысл такого извращения? Я бы на твоем месте вынес Dominoe в DMZ.
|
|
<sysadmin>
|
кто-нибудь силен в iptables? 29.10.02 10:22
Автор: agathis Статус: Незарегистрированный пользователь
|
проблема с iptables:
есть локалка. в локалке (с адресом 192.168.0.1) стоит Domino-сервер.
есть шлюз, на есть шлюзе snat для того, чтобы локалка могла ходить в инет, и есть dnat на 80 и 1352 порты -- для доступа к домине из инета. на внешний ip
шлюза есть (ессно) dns-запись в соответствующем месте (mail.cito.ru).
и все работает, кроме: надо, чтобы люди из локалки набирали у себя в браузере mail.cito.ru и попадали на этот самый доминошный сервер именно по внешнему ip,
хотя они и в одной сети. вот это-то и не выходит :(
похоже, что пакеты для внешнего интерфейса воспринимаются как "свои" уже внутренним, и, ессно, через dnat на внешнем не проходят. в пределах одной подсети /24 dnat не работает (вполне логично :))
может быть, поможет разделение на две подсети /25 (255.255.255.128) -- но надо точно знать, прежде чем делать...
|
|
не про iptables 29.10.02 11:52
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
А в чем смысл такого извращения? Я бы на твоем месте вынес Dominoe в DMZ.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
