= Сообщение: 4528 из 10763 ===================================== RU.UNIX.BSD = От : Valentin Davydov 2:5020/400 21 Sep 16 09:59:43 Кому : Victor Sudakov 21 Sep 16 09:59:43 Тема : Re: Https сервер в локалке - доступ извне и из локалки по одному адрес FGHI : area://RU.UNIX.BSD?msgid=<1187506006@ddt.demos.su>+6f794fae На : area://RU.UNIX.BSD?msgid=2:5005/49+57e1e960 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su> Subject: Re: Https сервер в локалке - доступ извне и из локалки по одному адрес
> From: Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> > Date: Wed, 21 Sep 2016 08:55:44 +0300 > > DD>> В локалке за FreeBSD + ipfw + kernel nat есть https сервер. > DD>> Возможно ли его сделать доступным для машин из LAN и снаружи по > DD>> одному и тому же адресу? > > EG> Возможно несколькими способами. Идеально сделать его доступным снаружи > EG> и изнутри по одному и тому же доменному адресу, то есть по имени. > EG> И чтобы запросы к этому имени изнутри ресолвились во внутренний IP. > EG> Тогда трафик изнутри локалки к серверу и обратно будет ходить внутри > EG> локалки и не станет грузить собой маршрутизатор. > >Это хороший способ,
Это плохой способ, так как требует много согласованных настроек в разных местах. В частности, на клиентских машинах (чтобы они использовали именно тот DNS).
> EG> Второй вариант, менее предпочтительный - запустить на FreeBSD любой > EG> баунсер TCP-коннектов и заворачивать на него запросы изнутри локалки. > EG> Hапример, net/bounce: > >Hу а в этом случае IMHO в логах веб-сервера не будут видны IP адреса компов из >локалки. > >Чем такой bounce, может лучше уж тогда обратный прокси на firewall, например >nginx.