Нужно сделать, чтобы ftp.mycompany.ru из локалки заворачивало со шлюза на котором PFNAT на конкретную локальную машину.
Возможно? Решения через dns не предлагать.
проброс на внутреннем интерфейсе
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Witt
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2010-01-12 14:01:48
проброс на внутреннем интерфейсе
Последний раз редактировалось f_andrey 2012-12-26 4:23:48, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Witt
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2010-01-12 14:01:48
Re: проброс на внутреннем интерфейсе
Прописан ftp.mycompany.ru как запись типа A у провайдера, и указывает на внешний интерфейс моего шлюза для локалки.
С внешней стороны всё хорошо - rdr пробрасывает порт куда надо, в локалку на комп, где этот ftp сидит:
Хочу, чтобы с внутреннего интерфейса так же заворачивало на нужную локальную машину по запросу ftp.mycompany.ru
С внешней стороны всё хорошо - rdr пробрасывает порт куда надо, в локалку на комп, где этот ftp сидит:
Код: Выделить всё
rdr pass on $ext_if proto { tcp, udp } from any to ($ext_if) port $ftp_ports -> $ftp_server-
mak_v_
- проходил мимо
Re: проброс на внутреннем интерфейсе
В пределах одной подсети маршрутизацию "на третьего внутри" не сделать никак. Причина - пакеты от источника идут к шлюзу, шлюз их перенаправляет "внутреннему", "внутренний" отвечает НАПРЯМУЮ, поскольку одна подсеть. Итого получается: что ответы приходять от совсем другого узла, а не от того через который отправили. Либо разные подсети (возможно дмз) либо днс
-
Witt
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2010-01-12 14:01:48
Re: проброс на внутреннем интерфейсе
Спасибо за подробный ответ.
Раз нельзя, тогда вопрос продолжу. Венда у меня DC, на ней естественно, поднят DNS с локальной зоной, mycompany.mycompany.com. Прописать я в ней зону mycompany.ru как локальную я не могу, поскольку тогда отваливаются все сервисы снаружи, виртуальный хостинг у прова и проч. гавнецо.
Мне подали идею, что можно поднять DNS сервер на шлюзе сделать форвард вендовых DNS запросов туда, а он уже будет резовлвить лишь одну запись зоны ftp.mycompany.ru в локальный айпишник, а всё остальное будет резолвить сам.
Как-то это реализуемо или дохляк?
Раз нельзя, тогда вопрос продолжу. Венда у меня DC, на ней естественно, поднят DNS с локальной зоной, mycompany.mycompany.com. Прописать я в ней зону mycompany.ru как локальную я не могу, поскольку тогда отваливаются все сервисы снаружи, виртуальный хостинг у прова и проч. гавнецо.
Мне подали идею, что можно поднять DNS сервер на шлюзе сделать форвард вендовых DNS запросов туда, а он уже будет резовлвить лишь одну запись зоны ftp.mycompany.ru в локальный айпишник, а всё остальное будет резолвить сам.
Как-то это реализуемо или дохляк?
-
mak_v_
- проходил мимо
Re: проброс на внутреннем интерфейсе
Вот видите, сами правильно поняли. Все именно так и реализовывается.
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: проброс на внутреннем интерфейсе
Пока вижу 3 варианта:
1) Раз уже есть DC, то прописать в hosts запись и раскидать её средствами DC на компы.
2) Попросить провайдера получать зону от него, добавлять в неё одну запись (ftp) и локально отдавать изменённую зону.
3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.
1) Раз уже есть DC, то прописать в hosts запись и раскидать её средствами DC на компы.
2) Попросить провайдера получать зону от него, добавлять в неё одну запись (ftp) и локально отдавать изменённую зону.
3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.
-
dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: проброс на внутреннем интерфейсе
+1skeletor писал(а):3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.
This game has no name. It will never be the same.