Маскарадинг

[kravask]

День добрый, есть следующая задача:
Хост с двумя сетевушами, одна смотрит в мир, одна в локалку.
Требуется: чтобы пользователи, зашедшие к примеру на адрес сетевухи внутреннего интерфейса по порту любой службы (SMTP, www, etc) видели инфу о хосте как xxx.corpsrv.local.
Те же, что заходят из инета, видят этот хост как www.example.com

На данный момент многие службы (например, phpinfo) рассказывают "не тем" пользователям информацию, которую им знать не положено.

пока только две идеи - 1. виртуализация, 2. поднятие на каждом интерфейсе отдельной копии сервиса со своим конфигом.
Может, есть варианты решения попроще?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_ne_upal]

Если пользователи из локалки:
1) обращаются по ИП адресу внутреннему
2) по Имени

пользователи из инета:
1) обращаются по имени

тогда
нужен ДНС сервер на этом хосте, который решит все вопросы
разве что будет
либо 3 зоны (для внешних и внутренних[прямая и обратная])
либо 2 зоны (внутренних[прямая и обратная])

[kravask]

Это задачу я решил, наделав кучу виртуалхостов на апаче.
Но! я категорически не хочу, чтобы пользователь из инета знал, какое внутреннее имя у машины. phpinfo всё рассказывает.
сендмейл тоже.

[_ne_upal_part_II]

тогда вопрос
какую конкретно информацию отдает phpinfo, которую низя отдавать?

[kravask]

имя сервера в локальной сети например.

[_Marlon_Brando]

так это же не в ту ветку вопрос задал
запрещать нафиг эту функцию и все
Советы по защите сайта
7 пункт

[kravask]

как быть с SMTP тогда?

[_trend]

то есть если ты отключаешь phpinfo()
то для отправки по SMTP тебе не выдается инфа? наверное не отдается IP по имени почтаря, тогда порсто используй ИП

если я правильно понял зачем тебе phpinfo() для SMTP

[kravask]

задача такая - чтобы работодатель не знал, что крутится на корпоративном сервере, а юзеры из инета не знали, что сервер корпоративный.
т.е. для внутренних пользователей он должен откликаться на одно имя ( и слать почту от внут имени сервера) , а для внешних соответсвенно не должно быть никакой причастности к корпорации. Обьяснил, как смог.
Вот, и что имеем - phpinfo прикрыл, но при коннекте на smtp, сендмыл рассказываает о себе то, что посторонним людям знать не положено - как минимум хостнейм.

[_терпеливый]

во, кстати, как раз по теме нашел статью

[kravask]

которую из?

[hizel]

виртуальность поддерживается соотвествующими демонами
для хттп они одни, для смтп другие и т.д.
выбирайте конкретный софт и работайте

[agat]

Отвечу все тки
Я решил подобную задачу немного извращенным способом (может быть и не правильно) с DNS+собственное доменное имя

внутренний dns знает где находится http://www.myhost.local все пользователи с внутренней сети могут попадать на http://www.myhost.local = ip внутренний, а так же на виртуальные хосты media.myhost.local etc.myhost.local этим хостам сопаставлен внутренний ip адресс

с внешней сети (все сидят за натом) проброс 80 порта, и у регистратора (у меня он DynDNS.com) запись в DNS только одного моего хоста http://www.default.com

про все остальные он не узнает ни когда потому как нет такого домена .local
кстати так как все ходят через нат то SMTP во внутреннюю сеть попадет только по запросу с внутренней сети,