информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как один из вариантов - прописать через доменный logon... 23.10.14 13:37  Число просмотров: 2748
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Как один из вариантов - прописать через доменный logon script на всех компах в файле hosts соответствие доменного имени HTTP сервера локальному адресу.
<sysadmin>
Нужен совет коллективного разума 23.10.14 10:39  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка>
На днях пришлось перестроить сеть в нашей конторе. Теперь сеть выглядит так:
192.168.1.0/24 - 20..30 рабочих мест
192.168.1.13 - LAN роутера ASUS с WiFi
192.168.2.2 - WAN этого роутера
192.168.2.1 - ADSL модем, внешний статический IP - XXX.YYY.108.70
Все входящие соединения модем перенаправляет на 192.168.2.2
Роутер перенаправляет входящие соединения в зависимости от порта, напр.:
HTTP, HTTPS -> 192.168.1.92
FTP, ... -> 192.168.1.192
Это все работает, без проблем,
НО возникла одна проблема, когда с внутренних рабочих мест хотят зайти на наш сайт, на который указывает DNS www.zzz.org.ua -> XXX.YYY.108.70 - попадают в админ панель модема, а нужно что бы на 192.168.1.92.
Что я делаю -
1. на роутере создаю статический маршрут: XXX.YYY.108.70, маска 255.255.255.255 -> 192.168.1.92
2- не 192.168.1.92 (ubuntu 14.04) - делаю элиас: ifconfig br0:0 XXX.YYY.108.70 ipmask 255.255.255.255
Все вроде замечательно, traceroute с рабочих мест показывает, что пакеты проходят куда нужно, но броузер подвисает при открытии XXX.YYY.108.70 а wget XXX.YYY.108.70 - виснет навсегда в состоянии "запрос послан, ожидание ответа"
tcpdump показывает странное (если нужно, буду в конторе дам его точно, а сейчас по памяти):
192.168.1.7:XXXX -> XXX.YYY.108.70:80
XXX.YYY.108.70:80 -> 192.168.1.7:XXXX
через пару секунд опять
XXX.YYY.108.70:80 -> 192.168.1.7:XXXX
и так раз 5.
PS:
Я почти забил на это, рассказав всем чтобы набирали в броузере 192.168.1.92, но это штука сводит меня с ума, перепробовал разные способы создания элиаса (на lo, с помощью ip addr add) - все повторяется.
PSS:
и да, я не настоящий сварщик а всего лишь localhost admin
Как один из вариантов - прописать через доменный logon... 23.10.14 13:37  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Как один из вариантов - прописать через доменный logon script на всех компах в файле hosts соответствие доменного имени HTTP сервера локальному адресу.
А ДНС который юзают в интранете, твой? Настрой в нём исключение для запросов из интрасети на интранет адреса же. Про маршрутизатор ничо не скажу — я тоже в них не сварщик )) 23.10.14 12:44  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach