= Сообщение: 4538 из 10763 ===================================== RU.UNIX.BSD = От : Dmitry Dolzenko 2:5020/400 22 Sep 16 11:51:01 Кому : Eugene Grosbein 22 Sep 16 11:51:01 Тема : Re: Https сервер в локалке - доступ извне и из локалки по одному адрес FGHI : area://RU.UNIX.BSD?msgid=<1187506032@ddt.demos.su>+f679f4b3 На : area://RU.UNIX.BSD?msgid=grosbein.net+f7e98543 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187506033@ddt.demos.su>+11645224 ============================================================================== From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Subject: Re: Https сервер в локалке - доступ извне и из локалки по одному адрес
22.09.2016 15:08, Eugene Grosbein пишет: > VD> А для полного счастья ещё и отфильтровать 53 порт на роутере, чтобы > VD> клиенты > VD> сами не могли куда-нибудь на 8.8.8.8 ходить, да? > > Зачем фильтровать? Просто NAT не включать :-) > > >>И ничего отдельно согласовывать не требуется. > VD> Так всё равно настраивать придётся (на клиентах dhcpcd, на dhcp-серверах > VD> адрес того dnsа). > > Hа сервере настроить напряг не большой, а на клиентах практически все оси > поддерживают получение адреса по DHCP по дефолту или одним из основных > способов настройки сети.
C этим проблем нет, все получают dns по dhcpd. Так что с named view все будет красиво.
Жаль надо 2 файла зоны вести, нельзя в самой зоне прописать if external