= Сообщение: 4536 из 10763 ===================================== RU.UNIX.BSD = От : Valentin Davydov 2:5020/400 21 Sep 16 19:28:03 Кому : Eugene Grosbein 21 Sep 16 19:28:03 Тема : Re: Https сервер в локалке - доступ извне и из локалки по одному адрес FGHI : area://RU.UNIX.BSD?msgid=<1187506020@ddt.demos.su>+8dbfa49d На : area://RU.UNIX.BSD?msgid=grosbein.net+ddc80161 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su> Subject: Re: Https сервер в локалке - доступ извне и из локалки по одному адрес
> From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> > Date: Wed, 21 Sep 2016 16:23:44 +0300 > > >>Это хороший способ, > VD> Это плохой способ, так как требует много согласованных настроек в разных > VD> местах. В частности, на клиентских машинах (чтобы они использовали именно > VD> тот DNS). > >А с чего бы машинам контролируемой локалки использовать не локальный >рекурсор, полученный по DHCP, например?
А для полного счастья ещё и отфильтровать 53 порт на роутере, чтобы клиенты сами не могли куда-нибудь на 8.8.8.8 ходить, да?
>И ничего отдельно согласовывать не требуется.
Так всё равно настраивать придётся (на клиентах dhcpcd, на dhcp-серверах адрес того dnsа).
Вал. Дав.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)