forum.lissyara.su

Нужно сделать, чтобы ftp.mycompany.ru из локалки заворачивало со шлюза на котором PFNAT на конкретную локальную машину.
Возможно? Решения через dns не предлагать.

Прописан ftp.mycompany.ru как запись типа A у провайдера, и указывает на внешний интерфейс моего шлюза для локалки.
С внешней стороны всё хорошо - rdr пробрасывает порт куда надо, в локалку на комп, где этот ftp сидит: Хочу, чтобы с внутреннего интерфейса так же заворачивало на нужную локальную машину по запросу ftp.mycompany.ru

В пределах одной подсети маршрутизацию "на третьего внутри" не сделать никак. Причина - пакеты от источника идут к шлюзу, шлюз их перенаправляет "внутреннему", "внутренний" отвечает НАПРЯМУЮ, поскольку одна подсеть. Итого получается: что ответы приходять от совсем другого узла, а не от того через который отправили. Либо разные подсети (возможно дмз) либо днс

Спасибо за подробный ответ.
Раз нельзя, тогда вопрос продолжу. Венда у меня DC, на ней естественно, поднят DNS с локальной зоной, mycompany.mycompany.com. Прописать я в ней зону mycompany.ru как локальную я не могу, поскольку тогда отваливаются все сервисы снаружи, виртуальный хостинг у прова и проч. гавнецо.
Мне подали идею, что можно поднять DNS сервер на шлюзе сделать форвард вендовых DNS запросов туда, а он уже будет резовлвить лишь одну запись зоны ftp.mycompany.ru в локальный айпишник, а всё остальное будет резолвить сам.
Как-то это реализуемо или дохляк?

Вот видите, сами правильно поняли. Все именно так и реализовывается.

Пока вижу 3 варианта:
1) Раз уже есть DC, то прописать в hosts запись и раскидать её средствами DC на компы.
2) Попросить провайдера получать зону от него, добавлять в неё одну запись (ftp) и локально отдавать изменённую зону.
3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.

skeletor писал(а):3) Поднять у себя зону ftp.mycompany.ru в которой @ будет резолвится на нужный ИП. Всё остальное получать от провайдера.

+1