Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 4521 из 10763 ===================================== RU.UNIX.BSD =
От   : Dmitry Dolzenko                  2:5020/400         20 Sep 16 23:17:21
Кому : Eugene Grosbein                                     20 Sep 16 23:17:21
Тема : Re: Https сервер в локалке - доступ извне и из локалки по одному адресу
FGHI : area://RU.UNIX.BSD?msgid=<1187505992@ddt.demos.su>+40f16a22
На   : area://RU.UNIX.BSD?msgid=grosbein.net+daefc966
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187505994@sadok.spb.ru>+c0c29dd5
==============================================================================
From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: Https сервер в локалке - доступ извне и из локалки по одному адресу


20.09.2016 19:20, Eugene Grosbein пишет:
> 20 сен 2016, вторник, в 10:24 NOVT, Dmitry Dolzenko написал(а):
 >
 >   DD> В локалке за FreeBSD + ipfw + kernel nat есть https сервер.
 >   DD> Возможно ли его сделать доступным для машин из LAN и снаружи по
одному и
>   DD> тому же адресу?
 >
 > Возможно несколькими способами. Идеально сделать его доступным снаружи
 > и изнутри по одному и тому же доменному адресу, то есть по имени.
 > И чтобы запросы к этому имени изнутри ресолвились во внутренний IP.
 > Тогда трафик изнутри локалки к серверу и обратно будет ходить внутри
локалки
> и не станет грузить собой маршрутизатор.

О, спасибо.
Отличная идея!
А реально сделать на named разный ресолв изнутри и снаружи? Или придется
2 копии named вешать на интерфейсы?


> Второй вариант, менее предпочтительный - запустить на FreeBSD любой
 > баунсер TCP-коннектов и заворачивать на него запросы изнутри локалки.
 > Hапример, net/bounce:
 >
 > # bounce -a 127.0.0.1 -p 4443  192.168.0.80 443
 > # ipfw add 2000 fwd 127.0.0.1,4443 tcp from any to N.N.N.N 443 in
recv em0
>
 > В этом случае bounce занимает порт 4443 на лупбеке маршрутизатора
 > и пробрасывает запросы к нему на 192.168.0.80:443, а ipfw заворачивает
 > к нему запросы, приходяшие через локальный интерфейс em0 на внешний IP
 > N.N.N.N, не трогая запросы, приходящие через внешний интерфейс.
 >
 > Eugene

Спасибо, интересный вариант, перепишу в копилку знаний :)

/D



--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.107655 секунды