forum.opennet.ru - "роутинг между двумя сетевухами сервера Freebsd 6.0" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"роутинг между двумя сетевухами сервера Freebsd 6.0"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"роутинг между двумя сетевухами сервера Freebsd 6.0"
Сообщение от pwd on 23-Май-06, 18:05
Здравствуйте. Помогите разобраться в следующей ситуации: Есть сервер с двумя сетевухами. Одна смотрит в интернет(честный IP 195.19.ххх.ххх) вторая в локалку(10.0.0.1). В локалке несколько компьютеров. Сам сервер обрабатывает почту. Снаружи у него есть имена smtp.domain.ru, pop3.domain.ru, imap.domain.ru Представим ситуацию. На рабочих станциях локальной сети настраиваем какой-либо почтовый клиент. Указываем "получать почту по imap.domain.ru." Естественно, рабочая станция смотрит ДНС и безуспешно пытается соединиться по 195.19.xxx.xxx Хочется не указывать в настройках программы в качестве сервера 10.0.0.1, а сделать так, чтобы из локальной сети имена imap.domain.ru etc отзывались на внутренний адрес. Вопрос - как лучше это сделать? В голове два варианта - на внутренний ip повесить свой демон dns в котором зоны imap.domain.ru etc резолвятся как 10.0.0.1 С этим вариантом вопросов не возникает. Второй вариант - настроить роутинг между двумя сетевухами сервера. Чтоб когда с локалки шли пакеты на 195.19.xxx.xxx сервер их понимал и отдавал клиенту то, что нужно :) Как это сделать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

роутинг между двумя сетевухами сервера Freebsd 6.0, gdenis, 18:32 , 23-Май-06, (1)

роутинг между двумя сетевухами сервера Freebsd 6.0, LukLos, 23:05 , 23-Май-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "роутинг между двумя сетевухами сервера Freebsd 6.0"

Сообщение от gdenis (??) on 23-Май-06, 18:32

>Здравствуйте. Помогите разобраться в следующей ситуации:
>
>Есть сервер с двумя сетевухами. Одна смотрит в интернет(честный IP 195.19.ххх.ххх) вторая
>в локалку(10.0.0.1).
>
>В локалке несколько компьютеров. Сам сервер обрабатывает почту. Снаружи у него есть
>имена smtp.domain.ru, pop3.domain.ru, imap.domain.ru
>
>Представим ситуацию. На рабочих станциях локальной сети настраиваем какой-либо почтовый клиент. Указываем
>"получать почту по imap.domain.ru." Естественно, рабочая станция смотрит ДНС и безуспешно
>пытается соединиться по 195.19.xxx.xxx
>
>Хочется не указывать в настройках программы в качестве сервера 10.0.0.1, а сделать
>так, чтобы из локальной сети имена imap.domain.ru etc отзывались на внутренний
>адрес.
>
>Вопрос - как лучше это сделать? В голове два варианта - на
>внутренний ip повесить свой демон dns в котором зоны imap.domain.ru etc
>резолвятся как 10.0.0.1
>С этим вариантом вопросов не возникает.
>
>Второй вариант - настроить роутинг между двумя сетевухами сервера. Чтоб когда с
>локалки шли пакеты на 195.19.xxx.xxx сервер их понимал и отдавал клиенту
>то, что нужно :)
>
>Как это сделать?
Все нормальные люди для этого используют split dns, настраивается за 10 мин.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "роутинг между двумя сетевухами сервера Freebsd 6.0"

Сообщение от LukLos on 23-Май-06, 23:05

Минимум что надо
В rc.conf
#
gateway_enable="YES"
#
И reboot
Еще необходимо прикрыть сеть 10.х.х.х от внешнего мира
(других клиентов провайдера) фаерволом
В rc.conf
#
firewall_enable="YES"
#
ну и правила типа
ipfw add 1000 allow ip from 195.19.ххх.ххх to 10.0.0.0/24 via (внешний интерфейс)
ipfw add 1001 deny ip from any to 10.0.0.0/24 via (внешний интерфейс) in

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "роутинг между двумя сетевухами сервера Freebsd 6.0"
Сообщение от gdenis (??) on 23-Май-06, 18:32
>Здравствуйте. Помогите разобраться в следующей ситуации: > >Есть сервер с двумя сетевухами. Одна смотрит в интернет(честный IP 195.19.ххх.ххх) вторая >в локалку(10.0.0.1). > >В локалке несколько компьютеров. Сам сервер обрабатывает почту. Снаружи у него есть >имена smtp.domain.ru, pop3.domain.ru, imap.domain.ru > >Представим ситуацию. На рабочих станциях локальной сети настраиваем какой-либо почтовый клиент. Указываем >"получать почту по imap.domain.ru." Естественно, рабочая станция смотрит ДНС и безуспешно >пытается соединиться по 195.19.xxx.xxx > >Хочется не указывать в настройках программы в качестве сервера 10.0.0.1, а сделать >так, чтобы из локальной сети имена imap.domain.ru etc отзывались на внутренний >адрес. > >Вопрос - как лучше это сделать? В голове два варианта - на >внутренний ip повесить свой демон dns в котором зоны imap.domain.ru etc >резолвятся как 10.0.0.1 >С этим вариантом вопросов не возникает. > >Второй вариант - настроить роутинг между двумя сетевухами сервера. Чтоб когда с >локалки шли пакеты на 195.19.xxx.xxx сервер их понимал и отдавал клиенту >то, что нужно :) > >Как это сделать? Все нормальные люди для этого используют split dns, настраивается за 10 мин.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "роутинг между двумя сетевухами сервера Freebsd 6.0"
	Сообщение от LukLos on 23-Май-06, 23:05
	Минимум что надо В rc.conf # gateway_enable="YES" # И reboot Еще необходимо прикрыть сеть 10.х.х.х от внешнего мира (других клиентов провайдера) фаерволом В rc.conf # firewall_enable="YES" # ну и правила типа ipfw add 1000 allow ip from 195.19.ххх.ххх to 10.0.0.0/24 via (внешний интерфейс) ipfw add 1001 deny ip from any to 10.0.0.0/24 via (внешний интерфейс) in
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]