Знаю что подобные темы создавались, но все же. Надо просто сдавать проект, а времени эксперементировать нету. Да и особой возможности тоже. Так как все сидят на этом сервере и если вдруг нарушу что-то, то будет горе. Это не значит что я не искал, просто либо не допонял либо нету решения которое бы мне понравилось.
Теперь суть. Из мира я настроил проброс портов на сервер. И при заходе с инета, сайт есть, а вот из локалки нету. Хочу чтобы из локалки при наборе домена exemple.com открывался сайт. Я так понимаю, что при запросе домена, мой комп получает с днс сервера айпишник, и потом пытается залезть по нему. Так что мне нужно либо чтобы был какой-то фильтр по доменам и перенаправлением потом на мою машину либо сразу по внешнему айпишнику.
Есть сервер с freebsd
Код: Выделить всё
# uname -a
FreeBSD 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 3 07:15:25 UTC 2012 root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i3861) DNS не запущен и не хочется запускать, так как это надо будет, я так понимаю, на машинах прописывать ДНС-сервер наш, а сейчас он прописан на 8.8.8.8
2) Не хочется ставить дополнительное ПО чтобы не сбить, то что уже настроено. Ибо дорого может обойтись. Но если сильно надо, то поставим.
3) Я так понимаю что можно пробросить с помощью ipfw fwd. Но на сколько я понял, это надо пересобирать ядро. А нельзя его где-то как-то прописать чтобы он грузился сам без пересбора ядра (например как я сделал в /boot/loader.conf >> ipdivert_load="YES")? Если нет, то можете построчно написать как пересобрать его и заодно какое правило надо добавить, чтобы сработало перенаправление. Или может я не правильно даю команду?! Бо он ругается как я не пробовал.
Код: Выделить всё
# ipfw add fwd 10.10.10.224 ip from any to exemple.com via rl0
ipfw: getsockopt(IP_FW_ADD): Invalid argumentrc.conf
Код: Выделить всё
hostname=""
keymap="ru.koi8-r.kbd"
ifconfig_rl0=" inet 10.10.10.10 netmask 255.255.255.0"
ifconfig_rl1=" inet 100.100.100.100 netmask 255.255.255.192"
cloned_interfaces="vlan0"
ifconfig_vlan0="inet 10.10.20.10 netmask 255.255.255.0 vlan 2109 vlandev rl1"
defaultrouter="100.100.100.100"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
firewall_nat_enable="YES"
firewall_nat_interface="rl1"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"
ftpd_enable="YES"
ftpd_flags="-D"
mpd_enable="YES"
mpd_flags="-b"
webmin_enable="YES"
static_routes="net2"
route_net2="-net 10.10.20.0/24 10.10.20.100"Код: Выделить всё
redirect_port tcp 10.10.10.224:80 80
Код: Выделить всё
# ipfw show
00050 210856220 160313621604 divert 8668 ip4 from any to any via rl1
00100 332 495772 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 80 5684 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 19 1444 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 427274821 324025664944 allow ip from any to any
65535 48 3563 deny ip from any to any
