информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как один из вариантов - прописать через доменный logon... 23.10.14 13:37  Число просмотров: 6155
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Как один из вариантов - прописать через доменный logon script на всех компах в файле hosts соответствие доменного имени HTTP сервера локальному адресу.
<sysadmin>
Нужен совет коллективного разума 23.10.14 10:39  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка>
На днях пришлось перестроить сеть в нашей конторе. Теперь сеть выглядит так:
192.168.1.0/24 - 20..30 рабочих мест
192.168.1.13 - LAN роутера ASUS с WiFi
192.168.2.2 - WAN этого роутера
192.168.2.1 - ADSL модем, внешний статический IP - XXX.YYY.108.70
Все входящие соединения модем перенаправляет на 192.168.2.2
Роутер перенаправляет входящие соединения в зависимости от порта, напр.:
HTTP, HTTPS -> 192.168.1.92
FTP, ... -> 192.168.1.192
Это все работает, без проблем,
НО возникла одна проблема, когда с внутренних рабочих мест хотят зайти на наш сайт, на который указывает DNS www.zzz.org.ua -> XXX.YYY.108.70 - попадают в админ панель модема, а нужно что бы на 192.168.1.92.
Что я делаю -
1. на роутере создаю статический маршрут: XXX.YYY.108.70, маска 255.255.255.255 -> 192.168.1.92
2- не 192.168.1.92 (ubuntu 14.04) - делаю элиас: ifconfig br0:0 XXX.YYY.108.70 ipmask 255.255.255.255
Все вроде замечательно, traceroute с рабочих мест показывает, что пакеты проходят куда нужно, но броузер подвисает при открытии XXX.YYY.108.70 а wget XXX.YYY.108.70 - виснет навсегда в состоянии "запрос послан, ожидание ответа"
tcpdump показывает странное (если нужно, буду в конторе дам его точно, а сейчас по памяти):
192.168.1.7:XXXX -> XXX.YYY.108.70:80
XXX.YYY.108.70:80 -> 192.168.1.7:XXXX
через пару секунд опять
XXX.YYY.108.70:80 -> 192.168.1.7:XXXX
и так раз 5.
PS:
Я почти забил на это, рассказав всем чтобы набирали в броузере 192.168.1.92, но это штука сводит меня с ума, перепробовал разные способы создания элиаса (на lo, с помощью ip addr add) - все повторяется.
PSS:
и да, я не настоящий сварщик а всего лишь localhost admin
Как один из вариантов - прописать через доменный logon... 23.10.14 13:37  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Как один из вариантов - прописать через доменный logon script на всех компах в файле hosts соответствие доменного имени HTTP сервера локальному адресу.
А ДНС который юзают в интранете, твой? Настрой в нём исключение для запросов из интрасети на интранет адреса же. Про маршрутизатор ничо не скажу — я тоже в них не сварщик )) 23.10.14 12:44  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach