20 сен 2016, вторник, в 10:24 NOVT, Dmitry Dolzenko написал(а):
DD> В локалке за FreeBSD + ipfw + kernel nat есть https сервер. DD> Возможно ли его сделать доступным для машин из LAN и снаружи по одному и DD> тому же адресу?
Возможно несколькими способами. Идеально сделать его доступным снаружи и изнутри по одному и тому же доменному адресу, то есть по имени. И чтобы запросы к этому имени изнутри ресолвились во внутренний IP. Тогда трафик изнутри локалки к серверу и обратно будет ходить внутри локалки и не станет грузить собой маршрутизатор.
Второй вариант, менее предпочтительный - запустить на FreeBSD любой баунсер TCP-коннектов и заворачивать на него запросы изнутри локалки. Hапример, net/bounce:
# bounce -a 127.0.0.1 -p 4443 192.168.0.80 443 # ipfw add 2000 fwd 127.0.0.1,4443 tcp from any to N.N.N.N 443 in recv em0
В этом случае bounce занимает порт 4443 на лупбеке маршрутизатора и пробрасывает запросы к нему на 192.168.0.80:443, а ipfw заворачивает к нему запросы, приходяшие через локальный интерфейс em0 на внешний IP N.N.N.N, не трогая запросы, приходящие через внешний интерфейс.
Eugene -- - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик и долго-долго разглядывала его, прежде чем назвать. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
