информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. А ДНС который юзают в интранете, твой? Настрой в нём исключение для запросов из интрасети на интранет адреса же. Про маршрутизатор ничо не скажу — я тоже в них не сварщик )) 23.10.14 12:44  Число просмотров: 6851 Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> <sysadmin> Нужен совет коллективного разума 23.10.14 10:39   Автор: OlegY <Oleg Yurchenko> Статус: Registered <"чистая" ссылка> На днях пришлось перестроить сеть в нашей конторе. Теперь сеть выглядит так: 192.168.1.0/24 - 20..30 рабочих мест 192.168.1.13 - LAN роутера ASUS с WiFi 192.168.2.2 - WAN этого роутера 192.168.2.1 - ADSL модем, внешний статический IP - XXX.YYY.108.70 Все входящие соединения модем перенаправляет на 192.168.2.2 Роутер перенаправляет входящие соединения в зависимости от порта, напр.: HTTP, HTTPS -> 192.168.1.92 FTP, ... -> 192.168.1.192 Это все работает, без проблем, НО возникла одна проблема, когда с внутренних рабочих мест хотят зайти на наш сайт, на который указывает DNS www.zzz.org.ua -> XXX.YYY.108.70 - попадают в админ панель модема, а нужно что бы на 192.168.1.92. Что я делаю - 1. на роутере создаю статический маршрут: XXX.YYY.108.70, маска 255.255.255.255 -> 192.168.1.92 2- не 192.168.1.92 (ubuntu 14.04) - делаю элиас: ifconfig br0:0 XXX.YYY.108.70 ipmask 255.255.255.255 Все вроде замечательно, traceroute с рабочих мест показывает, что пакеты проходят куда нужно, но броузер подвисает при открытии XXX.YYY.108.70 а wget XXX.YYY.108.70 - виснет навсегда в состоянии "запрос послан, ожидание ответа" tcpdump показывает странное (если нужно, буду в конторе дам его точно, а сейчас по памяти): 192.168.1.7:XXXX -> XXX.YYY.108.70:80 XXX.YYY.108.70:80 -> 192.168.1.7:XXXX через пару секунд опять XXX.YYY.108.70:80 -> 192.168.1.7:XXXX и так раз 5. PS: Я почти забил на это, рассказав всем чтобы набирали в броузере 192.168.1.92, но это штука сводит меня с ума, перепробовал разные способы создания элиаса (на lo, с помощью ip addr add) - все повторяется. PSS: и да, я не настоящий сварщик а всего лишь localhost admin Как один из вариантов - прописать через доменный logon... 23.10.14 13:37   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Как один из вариантов - прописать через доменный logon script на всех компах в файле hosts соответствие доменного имени HTTP сервера локальному адресу. А ДНС который юзают в интранете, твой? Настрой в нём исключение для запросов из интрасети на интранет адреса же. Про маршрутизатор ничо не скажу — я тоже в них не сварщик )) 23.10.14 12:44   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach