= Сообщение: 4527 из 10763 ===================================== RU.UNIX.BSD = От : Valentin Davydov 2:5020/400 21 Sep 16 09:57:13 Кому : Dmitry Dolzenko 21 Sep 16 09:57:13 Тема : Re: Https сервер в локалке - доступ извне и из локалки по одному адресу FGHI : area://RU.UNIX.BSD?msgid=<1187506005@ddt.demos.su>+9d2ea256 На : area://RU.UNIX.BSD?msgid=<1187505987@ddt.demos.su>+e3f4412a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su> Subject: Re: Https сервер в локалке - доступ извне и из локалки по одному адресу
> From: Dmitry Dolzenko <dol@mig.phys.msu.ru> > Date: Tue, 20 Sep 2016 09:24:04 +0000 (UTC) > >В локалке за FreeBSD + ipfw + kernel nat есть https сервер. > >Возможно ли его сделать доступным для машин из LAN и снаружи по одному и >тому же адресу?
Да. Проще всего, пожалуй, во-первых, сконфигурировать внешний адрес на одном из интерфейсов сервера (например, на lo0 алиасом), во-вторых, сказать роутеру static route на этот адрес (и проверить, что пакеты на этот адрес, равно как и с него, роутятся мимо ната), и в-третьих, убедиться, что механизм icmp redirect в локалке работает.