The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DNS and subdomain"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"DNS and subdomain"  +/
Сообщение от handler2006 email(ok) on 02-Мрт-11, 11:53 
Здравствуйте!
OS - Fedora13 64 bit
Web-server Apache 2.2.15
Внешний ip $EXT_IP
DNS-сервер не используется - запросы резольвит провайдер, мы только имена на Apache разделяем по директориям.
Несколько внешних имен, реализованных с помощью VirtualHost.
Одно из внешних имен domain.com.ua

Задача:
Добавить имя host.domain.com.ua

1. Насколько я понял, нам нужен DNS.
/etc/named.conf добавляем:
zone "domain.com.ua" {
     type master;
     file "domain.zone"
}

Добавляем domain.zone, в который прописываем:
host A 127.0.0.1

2. /etc/hosts добавляем
127.0.0.1 host domain.com.ua host.domain.com.ua

3. /etc/httpd/httpd.conf Добавляем:
<VirtualHost *:80>
   ServerName host.domain.com.ua
   ServerAlias www.host.domain.com.ua
   DocumentRoot /var/www/html/host.domain.com.ua
</VirtualHost>

Я все правильно понял?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DNS and subdomain"  +/
Сообщение от Дядя_Федор on 02-Мрт-11, 12:18 
> Добавляем domain.zone, в который прописываем:
> host A 127.0.0.1
> 2. /etc/hosts добавляем
> 127.0.0.1 host domain.com.ua host.domain.com.ua

Мудро. Чертовски мудро, я бы сказал. А теперь предлагаю задуматься, что произойдет, если к Вашему host.domain.com.ua обратятся снаружи. Из Интернет, то есть.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 02-Мрт-11, 22:59 
>  Мудро. Чертовски мудро, я бы сказал. А теперь предлагаю задуматься, что
> произойдет, если к Вашему host.domain.com.ua обратятся снаружи. Из Интернет, то есть.

Собственно, для обращений снаружи это и создается.
Дело в том, что я потерял логическую нить, поэтому и создал эту тему.
Буду признателен, если Вы мне подскажете план решения данной задачи

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DNS and subdomain"  +/
Сообщение от crash (ok) on 03-Мрт-11, 06:06 
>>  Мудро. Чертовски мудро, я бы сказал. А теперь предлагаю задуматься, что
>> произойдет, если к Вашему host.domain.com.ua обратятся снаружи. Из Интернет, то есть.
> Собственно, для обращений снаружи это и создается.
> Дело в том, что я потерял логическую нить, поэтому и создал эту
> тему.
> Буду признателен, если Вы мне подскажете план решения данной задачи

считаете, что снаружи на ваш localhost смогуть достучаться?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "DNS and subdomain"  +/
Сообщение от Дядя_Федор on 03-Мрт-11, 16:25 
> Собственно, для обращений снаружи это и создается.
> Дело в том, что я потерял логическую нить, поэтому и создал эту
> тему.
> Буду признателен, если Вы мне подскажете план решения данной задачи

В Вашем хроническом случае план решения задачи один. Уволиться и заняться чем-то другим. Например, помочь выходцам из Средней Азии

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 03-Мрт-11, 10:41 
каша у вас в голове.
если вам нужен ещё один виртуальный хост на том же IP, попросите вашего DNS админа добавить всего пару записей

host.domain.com.ua CNAME domain.com.ua
www.host.domain.com.ua CNAME host.domain.com.ua

А если хотите ещё кучу таких же хостов, то можно сделать проще

*.domain.com.ua CNAME domain.com.ua

Если же захотите у себя держать DNS, то сначала разберитесь как эти записи формируются.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "DNS and subdomain"  +/
Сообщение от Дядя_Федор on 03-Мрт-11, 16:20 
> каша у вас в голове.

Это не каша. Это абсолютное непонимание самых основ сетевых технологий. Иначе мудрейшая мысль влепить локалхост на домен не пришла бы в голову очередному "одмину".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "DNS and subdomain"  +/
Сообщение от handler2006 email(ok) on 03-Мрт-11, 17:25 
>  Это не каша. Это абсолютное непонимание самых основ сетевых технологий. Иначе
> мудрейшая мысль влепить локалхост на домен не пришла бы в голову
> очередному "одмину".

Абсолютно с Вами согласен!
Проблема усугубляется еще и тем, что пока DNS-сервер не поднят, а имя резолвится на основной домен. Т.е:
host.domain.com.ua
foo.domain.com.ua
domain.com.ua
Отвечает один и тот же хост на веб-сервере.
Попытки добавить VirtualHost для host.domain.com.ua не привели к положительным результатам.
Насколько мне позволяет мой слабый ум, я понимаю, что все, что стоит до точки перед доменным именем - это машины в локальной сети данного домена. А как поступать, чтобы отлавливать запросы по отдельному имени и слать их локально Apache - вот это мне, убогому, невдомек.
Я обязательно сменю род деятельности для повышения Вашей самооценки, вот только разберусь с вопросом доменных имен.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 04-Мрт-11, 09:14 
Настройки апача

NameVirtualHost *:80

# Х.З. почему, апач ругается, но виртуал хосты так видны все
<VirtualHost *:80>
    ServerName default
</VirtualHost>

<VirtualHost *:80>
    ServerName wiki.my-domain
    ServerAlias www.wiki.my-domain
    ServerAdmin webmaster@my-domain
    DocumentRoot /www/WIKI
</VirtualHost>

<VirtualHost *:80>
    ServerName forum.my-domain
    ServerAlias www.forum.my-domain
    ServerAdmin webmaster@my-domain
    DocumentRoot /www/FORUM
</VirtualHost>

как проверить что NS правильно работает?
nslokup www.mydomain
nslokup mydomain
в обоих случаях должен получить один и тот же адрес

далее мучай апач.

и не пиши тут флуд, задаёшь вопрос, клади конфиги и логи.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 04-Мрт-11, 16:37 
Вы правы! Никакой DNS нам не нужен - все делаем через Apache.
Странно, я думал, что имя перед доменным означает имя хоста в подсети домена, поэтому и решил валить все на DNS.
Добавил имя в VirtualHost, как делал это с другими доменными именами.
Спасибо.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 04-Мрт-11, 16:44 
> Вы правы! Никакой DNS нам не нужен - все делаем через Apache.

не говорил что DNS не нужен, DNS нужно правильно настроить, дабы он все поддомены в один адрес разрешал, тогда и останется только апач настраивать.
Не обманывайте себя.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 04-Мрт-11, 17:31 

> не говорил что DNS не нужен, DNS нужно правильно настроить, дабы он
> все поддомены в один адрес разрешал, тогда и останется только апач
> настраивать.
> Не обманывайте себя.

Я имел ввиду, что непосредственно на сервере BIND не запущен. Видимо, у провайдера з DNS-запись нашего домена записана со '*' перед именем. В итоге решение задачи сводится к добавлению VirtualHost.
Думаю, если бы у провайдера была запись только моего домена, мне пришлось бы настраивать BIND. Но я могу и ошибаться.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 04-Мрт-11, 18:10 
> Думаю, если бы у провайдера была запись только моего домена, мне пришлось
> бы настраивать BIND. Но я могу и ошибаться.

Ошибаетесь, чтоб настраивать BIND провайдер должен был бы делегировать вам поддомен(ы), но это уже другая история.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 05-Мрт-11, 09:53 
Извините за назойливость - можете не отвечать на вопрос:
Допустим, у провайдера стоит запись doman.com.ua. Тогда любой адрес *.domain.com.ua не будет резолвится. Если же стоит запись *.domain.com.ua, тогда все имена перед точкой в имени домена (в данном случае субдомена) будут резолвиться в один адрес, а дальше уже вступает в работу Apache.
Я так понимаю схему работы резолвинга.
Поправьте меня, если я ошибаюсь
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 05-Мрт-11, 10:06 
теперь правильно, в меру необходимого.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 05-Мрт-11, 15:00 
Теперь еще один вопрос:

Есть компьютер с внешним IP и адресом domain.com.ua (на него приходят все запросы на *.domain.com.ua)
За ним в локальной сети стоит еще один компьютер "host" с внутренним IP.
Задача: перенаправить запросы к host.domain.com.ua на этот компьютер в локальной сети.

iptables видит только IP-адрес, поэтому использовать его для имен нельзя.
Посоветовали обратный прокси.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 05-Мрт-11, 15:22 
правильно посоветовали, iptables может только порты пробрасывать в локальную сеть.
Т.е. если хост будет не на 80 порту, то можно.

Иначе вот вариант с апачем:

<VirtualHost *:80>
    ServerName host.domain.com.ua
    ServerAdmin webmaster@host.domain.com.ua
    DocumentRoot /www/host.domain.com.ua

    <IfModule mod_proxy.c>
        ProxyRequests Off
        ProxyVia Off
        ProxyPass /              http://192.168.1.1/
        ProxyPassReverse /       http://192.168.1.1/
    </IfModule>

</VirtualHost>

хотя у меня на слабой машине это подглючивало.

Есть ещё варианты с прокси сервером, но я их не использовал, помочь не могу.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "DNS and subdomain"  +/
Сообщение от handler2006 email(ok) on 05-Мрт-11, 21:06 
Спасибо!
Попробовал, пока не получилось - что-то с опциями намудрил, Завтра исправлю
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 05-Мрт-11, 21:11 
не гадалка, но предположу, что к апачу надо дополнительно установить модуль mod_proxy
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "DNS and subdomain"  +/
Сообщение от handler2006 email(ok) on 05-Мрт-11, 22:13 
Обижаете - с модулями уж я читать конфиги могу еще.
Там что-то с маршрутами напутано - спешил.
Завтра все пересмотрю
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "DNS and subdomain"  +/
Сообщение от handler2006 (??) on 06-Мрт-11, 17:33 
Все Заработало после того как настроил маршрутизацию на машинах - большое спасибо за помощь!
А как насчет ssh? Его можно перенаправить на машину внутри сети?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "DNS and subdomain"  +/
Сообщение от handler2006 email(ok) on 07-Мрт-11, 01:06 
Пардон, вопрос снят.
Сначала заходим на домен по ssh, а оттуда на целевую тоже по ssh
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 08-Мрт-11, 10:00 
> Пардон, вопрос снят.
> Сначала заходим на домен по ssh, а оттуда на целевую тоже по
> ssh

для других сервисов через одно место, или порты разные iptables пробрасывать, или настройки, у ftp это разные логины и виртуальные папки, у ssh проще порты.
Тот кто придумал NAT мозгом ленив был и не подумал о "маршрутизации" сквозь NAT.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 08-Мрт-11, 11:25 
Честно говоря, не понял о чем Вы?Насчет ssh согласен:
Меняем на целевой машине порт ssh на 1234 и в iptables пробрасываем:
-t nat -A PREROUTING -p tcp --dport 1234 --to-destination $another_host_ip

На мой взгляд, в iptables не хватает поддержки заголовков tcp-пакетов - он мог бы брать оттуда имя хоста назначения

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "DNS and subdomain"  +/
Сообщение от PavelR (??) on 08-Мрт-11, 11:54 
> Тот кто придумал NAT мозгом ленив был и не подумал о "маршрутизации"
> сквозь NAT.

Интересно, вы себя считаете менее ленивым мозгом, чем того(тех), кто придумал NAT ?
Придумай что-нибудь для начала, потом высерами своими кидайся.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 08-Мрт-11, 12:01 
> Интересно, вы себя считаете менее ленивым мозгом, чем того(тех), кто придумал NAT
> ?
> Придумай что-нибудь для начала, потом высерами своими кидайся.

более того, тот кто придумал нат был недалёкого ума человек, а ты явно умом уровнем пониже будешь, раз нахваливаешь такую какашку :)

придумать не сложно, 5 минут и готово, только зачем, если этим пользоваться не будут, ибо не стандарт, так что иди мозги лечи от маразма.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "DNS and subdomain"  +/
Сообщение от PavelR (??) on 09-Мрт-11, 09:03 
> придумать не сложно, 5 минут и готово, только зачем, если этим пользоваться
> не будут, ибо не стандарт, так что иди мозги лечи от маразма.

Ну так потратьте 10 минут - 5 на придумывание и 5 на опубликование ваших супермыслей?
Кроме того, укажите, пожалуйста, где я нахваливал технологию NAT?
Очень интересно получить развернутые и квалифицированные ответы на эти два вопроса. :-)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 09-Мрт-11, 09:14 
> Ну так потратьте 10 минут - 5 на придумывание и 5 на
> опубликование ваших супермыслей?
> Кроме того, укажите, пожалуйста, где я нахваливал технологию NAT?
> Очень интересно получить развернутые и квалифицированные ответы на эти два вопроса. :-)

Обратите ваше внимание на такую технологию (костыль к IPv4) как UPnP, позволяющий конечным устройствам находящимся за NAT открывать порты к своим сервисам.
А так же модуль ftp (очередной костыль к IPv4) для iptables, позволяющий преодолевать ограничения NAT в активном режиме.
И таких костылей великое множество для различных сервисов.

Самый простой костыль - это повесить очередной сервис (костыль к IPv4) на какой либо "внешний" порт шлюза, который будет отрабатывать авторизованные запросы внешних узлов, на проброс соединения на нужный порт протокол, на устройство в локальной сети, при этом возвращать открытый внешний порт для соединения.
Другой вариант, можно опции добавить в заголовок пакета устанавливающего соединение.
Думаю достаточно.

Технологию NAT вы защищали, при чём как мне показалось в пьяном виде.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "DNS and subdomain"  +/
Сообщение от handler2006 email(??) on 09-Мрт-11, 10:27 
Девочки! Не ссорьтесь!
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 09-Мрт-11, 10:29 
> Девочки! Не ссорьтесь!

мудило, смотри кому пишешь.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "DNS and subdomain"  +/
Сообщение от PavelR (??) on 09-Мрт-11, 10:38 
>> Девочки! Не ссорьтесь!
> мудило, смотри кому пишешь.

Сразу видно культурного человека :-)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 09-Мрт-11, 10:40 
> Сразу видно культурного человека :-)

а то, я ж его девочкой не обзывал,
если обкурился и не видишь, то не лезь на форум, не садись за руль, не ходи по улицам.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "DNS and subdomain"  +/
Сообщение от handler2006 email(ok) on 09-Мрт-11, 11:25 
>> Девочки! Не ссорьтесь!
> мудило, смотри кому пишешь.

Я просто пошутил!
Право, смешно смотреть со стороны на ваши перепалки - как дети малые!
Вы же серьезными вещами занимаетесь, а спорите по пустякам.
Это хорошо, что у каждого есть своя точка зрения и не стоит пытаться навязать ее другому

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "DNS and subdomain"  +/
Сообщение от PavelR (??) on 09-Мрт-11, 10:43 
> Обратите ваше внимание на такую технологию (костыль к IPv4) как UPnP, позволяющий
> конечным устройствам находящимся за NAT открывать порты к своим сервисам.
> А так же модуль ftp (очередной костыль к IPv4) для iptables, позволяющий
> преодолевать ограничения NAT в активном режиме.
> И таких костылей великое множество для различных сервисов.

Вам плохо от того, что они есть? Пусть будут. Я лично ими не пользуюсь (явно) и от их наличия не страдаю.

> Самый простой костыль - это повесить очередной сервис (костыль к IPv4) на
> какой либо "внешний" порт шлюза, который будет отрабатывать авторизованные запросы внешних
> узлов, на проброс соединения на нужный порт протокол, на устройство в
> локальной сети, при этом возвращать открытый внешний порт для соединения.

Поясните, как внешний узел узнает, надо ли ему делать такой запрос или нет, и каков адрес шлюза, к которому следует такой запрос совершать ?

> Другой вариант, можно опции добавить в заголовок пакета устанавливающего соединение.

Вы про установление соединения изнутри сети ? Рассмотрим тот же FTP, или DCC IRC. Для одного управляющего соединения будет установлено много соединений передачи данных. Какие опции следует добавлять в заголовок пакета установления контрольного соединения?

Или вы про соединение, устанавливаемое снаружи? Тогда снова вопрос, какие опции (какой смысл они будут нести) вы предлагаете добавить, и как разделить случаи, когда их добавлять, а когда нет ?

> Думаю достаточно.

Что еще вы способны придумать за 5 минут?


> Технологию NAT вы защищали, при чём как мне показалось в пьяном виде.

Да мало ли, что вам по накурке померещилось...


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 09-Мрт-11, 10:58 
> Вам плохо от того, что они есть? Пусть будут. Я лично ими
> не пользуюсь (явно) и от их наличия не страдаю.

эти костыли неудобны, т.к. не обязательны в стандарте IPv4, а значит вызывают множество проблем, например уже сегодня ощущается нехватка адресного пространства.

> Поясните, как внешний узел узнает, надо ли ему делать такой запрос или
> нет, и каков адрес шлюза, к которому следует такой запрос совершать ?
> Вы про установление соединения изнутри сети ? Рассмотрим тот же FTP, или
> DCC IRC. Для одного управляющего соединения будет установлено много соединений передачи
> данных. Какие опции следует добавлять в заголовок пакета установления контрольного соединения?

Речь шла только про соединения снаружи, к  узлам сети находящимся за NAT, обратная технология уже относительно отработана с помощью костылей.
Узнать можно например: DNS записи, для серверов; сам узел может сообщить каким либо образом, например для SIP.

> Или вы про соединение, устанавливаемое снаружи? Тогда снова вопрос, какие опции (какой
> смысл они будут нести) вы предлагаете добавить, и как разделить случаи,
> когда их добавлять, а когда нет ?

По моему уже сообщил, адрес и порт узла находящегося за NAT.

>> Думаю достаточно.
> Что еще вы способны придумать за 5 минут?

Вам для флуда будет достаточно.

>> Технологию NAT вы защищали, при чём как мне показалось в пьяном виде.
> Да мало ли, что вам по накурке померещилось...

в таком случае порекомендую к доктору обратиться, за успокоительным.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "DNS and subdomain"  +/
Сообщение от PavelR (??) on 09-Мрт-11, 12:57 
>> Вам плохо от того, что они есть? Пусть будут. Я лично ими
>> не пользуюсь (явно) и от их наличия не страдаю.
> эти костыли неудобны, т.к. не обязательны в стандарте IPv4, а значит вызывают
> множество проблем, например уже сегодня ощущается нехватка адресного пространства.

Обвиняете наличие технологии NAT в нехватке адресного пространства ? :-)
Феерично :-)

Всё остальное - да, технически реализуемо, только одна проблема -
надо поменять _всё_.
- Сервер, чтобы передавал внутренние адреса,
- Клиента - чтобы принимал внутренние адреса от сервера и формировал эти самые заголовки,
- NAT-маршрутизаторы, чтобы они начали обрабатывать специализированные TCP заголовки,
- Операционные системы - чтобы это всё дело начало ими поддерживаться.

В общем случае, всё, о чем вы говорите - реализуется модулями conntrack в linux. Если для какого-то протокола не хватает конкретного модуля - его можно дописать. При этом не требуется переписывания ни клиентов, ни серверов, ни операционных систем.


>>> Технологию NAT вы защищали, при чём как мне показалось в пьяном виде.
>> Да мало ли, что вам по накурке померещилось...
> в таком случае порекомендую к доктору обратиться, за успокоительным.

Вы заметили, что вы порекомендовали обратиться к доктору за успокоительными самому себе?
Воспользуйтесь своим советом.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 09-Мрт-11, 13:14 
>>> Вам плохо от того, что они есть? Пусть будут. Я лично ими
>>> не пользуюсь (явно) и от их наличия не страдаю.
>> эти костыли неудобны, т.к. не обязательны в стандарте IPv4, а значит вызывают
>> множество проблем, например уже сегодня ощущается нехватка адресного пространства.
> Обвиняете наличие технологии NAT в нехватке адресного пространства ? :-)
> Феерично :-)

Сам придумал, сам обвинил - это случаем не шизофрения называется?
NAT - это костыль, костыль это от недостатка ума и дальновидности.
Лучше было использовать опции, вот к примеру для IPv7 ввели http://www.networksorcery.com/enp/protocol/ip/option019.htm
что-то подобное можно и для расширения IPv4 ввести.
например модифицировать опцию:
3 - Loose Source Route

> Всё остальное - да, технически реализуемо, только одна проблема -
> надо поменять _всё_.
> - Сервер, чтобы передавал внутренние адреса,
> - Клиента - чтобы принимал внутренние адреса от сервера и формировал эти
> самые заголовки,
> - NAT-маршрутизаторы, чтобы они начали обрабатывать специализированные TCP заголовки,
> - Операционные системы - чтобы это всё дело начало ими поддерживаться.

можно и не переписывать всё, а для начала только роутеры, но опять же, в связи с ожидающимся переходом на очередной горб IPv6, этим ни кто не заинтересуется, да и продвигать не будут, бо на это нужны деньги.

> В общем случае, всё, о чем вы говорите - реализуется модулями conntrack
> в linux. Если для какого-то протокола не хватает конкретного модуля -
> его можно дописать. При этом не требуется переписывания ни клиентов, ни
> серверов, ни операционных систем.

речь об этом костыле?
http://www.linux.org.ru/view-news.jsp?tag=conntrack
Наиболее интересным новшеством данного релиза является поддержка conntrack zones — механизма, позволяющего корректно отслеживать соединения в случае подключения хоста к двум или более сетям с одинаковыми адресными пространствами через разные сетевые интерфейсы. Такая ситуация является достаточно редкой, но тем не менее довольно неприятной, особенно в том случае, если вы не можете ничего изменить.

вряд ли эта технология поможет.

> Вы заметили, что вы порекомендовали обратиться к доктору за успокоительными самому себе?
> Воспользуйтесь своим советом.

мне это не нужно, а вот понаблюдав за вами, пришёл к выводу, что вы очень часто вместо ответа на вопрос, пусть и глупый, срёте своими амбициями на форуме, вам надо поработать над собой, медикаментами или усилием воли, не имеет значение, главное результат.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "DNS and subdomain"  +/
Сообщение от PavelR (??) on 09-Мрт-11, 15:19 
>>>> Вам плохо от того, что они есть? Пусть будут. Я лично ими
>>>> не пользуюсь (явно) и от их наличия не страдаю.
>>> эти костыли неудобны, т.к. не обязательны в стандарте IPv4, а значит вызывают
>>> множество проблем, например уже сегодня ощущается нехватка адресного пространства.
>> Обвиняете наличие технологии NAT в нехватке адресного пространства ? :-)
>> Феерично :-)
> Сам придумал, сам обвинил - это случаем не шизофрения называется?

Как хорошо, что вы можете сами себе быстро поставить диагноз.

С памятью у вас что-то. Слабо удерживаете в голове последовательность своих действий и размышлений.

Успехов.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "DNS and subdomain"  +/
Сообщение от desenix (ok) on 09-Мрт-11, 15:21 
>[оверквотинг удален]
>>>>> не пользуюсь (явно) и от их наличия не страдаю.
>>>> эти костыли неудобны, т.к. не обязательны в стандарте IPv4, а значит вызывают
>>>> множество проблем, например уже сегодня ощущается нехватка адресного пространства.
>>> Обвиняете наличие технологии NAT в нехватке адресного пространства ? :-)
>>> Феерично :-)
>> Сам придумал, сам обвинил - это случаем не шизофрения называется?
> Как хорошо, что вы можете сами себе быстро поставить диагноз.
> С памятью у вас что-то. Слабо удерживаете в голове последовательность своих действий
> и размышлений.
> Успехов.

сам на личности с самого начала перешёл, теперь слил, бывает, следующий раз начинай с конструктива.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру