проброс на внутреннем интерфейсе

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Witt
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-01-12 14:01:48

проброс на внутреннем интерфейсе

Непрочитанное сообщение Witt » 2012-12-25 21:51:26

Нужно сделать, чтобы ftp.mycompany.ru из локалки заворачивало со шлюза на котором PFNAT на конкретную локальную машину.
Возможно? Решения через dns не предлагать.
Последний раз редактировалось f_andrey 2012-12-26 4:23:48, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Witt
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-01-12 14:01:48

Re: проброс на внутреннем интерфейсе

Непрочитанное сообщение Witt » 2012-12-26 10:14:39

Прописан ftp.mycompany.ru как запись типа A у провайдера, и указывает на внешний интерфейс моего шлюза для локалки.
С внешней стороны всё хорошо - rdr пробрасывает порт куда надо, в локалку на комп, где этот ftp сидит:

Код: Выделить всё

rdr pass on $ext_if proto { tcp, udp } from any to ($ext_if) port $ftp_ports -> $ftp_server
Хочу, чтобы с внутреннего интерфейса так же заворачивало на нужную локальную машину по запросу ftp.mycompany.ru

mak_v_
проходил мимо

Re: проброс на внутреннем интерфейсе

Непрочитанное сообщение mak_v_ » 2012-12-26 12:13:33

В пределах одной подсети маршрутизацию "на третьего внутри" не сделать никак. Причина - пакеты от источника идут к шлюзу, шлюз их перенаправляет "внутреннему", "внутренний" отвечает НАПРЯМУЮ, поскольку одна подсеть. Итого получается: что ответы приходять от совсем другого узла, а не от того через который отправили. Либо разные подсети (возможно дмз) либо днс

Аватара пользователя
Witt
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-01-12 14:01:48

Re: проброс на внутреннем интерфейсе

Непрочитанное сообщение Witt » 2012-12-26 15:13:50

Спасибо за подробный ответ.
Раз нельзя, тогда вопрос продолжу. Венда у меня DC, на ней естественно, поднят DNS с локальной зоной, mycompany.mycompany.com. Прописать я в ней зону mycompany.ru как локальную я не могу, поскольку тогда отваливаются все сервисы снаружи, виртуальный хостинг у прова и проч. гавнецо.
Мне подали идею, что можно поднять DNS сервер на шлюзе сделать форвард вендовых DNS запросов туда, а он уже будет резовлвить лишь одну запись зоны ftp.mycompany.ru в локальный айпишник, а всё остальное будет резолвить сам.
Как-то это реализуемо или дохляк?

mak_v_
проходил мимо

Re: проброс на внутреннем интерфейсе

Непрочитанное сообщение mak_v_ » 2012-12-26 15:23:36

Вот видите, сами правильно поняли. Все именно так и реализовывается.

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: проброс на внутреннем интерфейсе

Непрочитанное сообщение skeletor » 2012-12-26 15:35:30

Пока вижу 3 варианта:
1) Раз уже есть DC, то прописать в hosts запись и раскидать её средствами DC на компы.
2) Попросить провайдера получать зону от него, добавлять в неё одну запись (ftp) и локально отдавать изменённую зону.
3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: проброс на внутреннем интерфейсе

Непрочитанное сообщение dmtr » 2012-12-26 16:20:05

skeletor писал(а):3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.
+1
This game has no name. It will never be the same.