Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Krueger on June 05, 2008, 21:11:23
-
2 интернет канал, томский и внешний подключены к серверу на котором крутятся Primary DNS сервер, почта и вёб
. Статические маршруты на томские сети прописаны, шлюз по умолчанию на внешнем интерфейсе висит, DNS настроен на 2 адреса на одном имени. Как сделать, чтобы те ктозаходят по имени из внешки, попадали на внешний интерфейс, а те кто из Томска, на Томский? сервер FreeBSD.
-
2 интернет канал, томский и внешний подключены к серверу на котором крутятся Primary DNS сервер, почта и вёб
. Статические маршруты на томские сети прописаны, шлюз по умолчанию на внешнем интерфейсе висит, DNS настроен на 2 адреса на одном имени. Как сделать, чтобы те ктозаходят по имени из внешки, попадали на внешний интерфейс, а те кто из Томска, на Томский? сервер FreeBSD.
http://sysadmin.tomsk.ru/index.php?s=&...ost&p=21479 (http://sysadmin.tomsk.ru/index.php?s=&showtopic=3178&view=findpost&p=21479)
-
http://sysadmin.tomsk.ru/index.php?s=&...ost&p=21479 (http://sysadmin.tomsk.ru/index.php?s=&showtopic=3178&view=findpost&p=21479)
Спасибо, вчера недоглядел видимо
-
Спасибо, вчера недоглядел видимо
Спасибо и Boombastic за knowledge sharing
-
Сделал как написано, но почему то отсутствует доступ снаружи, возможно просто не обновились ДНС.
И ещё вопрос
Если маршруты не прописаны, стоит только маршрут по умолчанию. На внешний интерфейс приходит пакет, сервер на этот пакет отвечает, и отправляет свой ответ через мершрут по умолчанию? Если прописаны маршруты, то соответственно отвечает через соответствующий маршрут.
-
И ещё вопрос
Если маршруты не прописаны, стоит только маршрут по умолчанию. На внешний интерфейс приходит пакет, сервер на этот пакет отвечает, и отправляет свой ответ через мершрут по умолчанию? Если прописаны маршруты, то соответственно отвечает через соответствующий маршрут.
Если коротко - да.
Хост всегда отправляет IP-пакеты либо по явно указанному в таблице маршрутизации маршруту, либо по default - это общий принцип IP-маршрутизации (причем IP-уровень ISO/OSI вообще не имеет понятия, ответ ли это на чей-то клиентский запрос или инициированый локально исходящий пакет; подробнее RFC 791 (http://tools.ietf.org/html/rfc791), 3.1. Internet Header Format). Отвечая на Ваш частный вопрос - сервер отвечает на запрос клиента в первую очередь через те "маршруты"/интерфейсы, которые Вы наконфижили, если таковых нет, то по default.
-
Если коротко - да.
А можно сделать, чтобы сервер отвечал через тот интерфейс через который принял пакет? в какую сторону поглядеть на эту тему? Искал динамическую маршрутизацию FreeBSD, но путнего не нашёл, может не то искал..
-
А можно сделать, чтобы сервер отвечал через тот интерфейс через который принял пакет? в какую сторону поглядеть на эту тему? Искал динамическую маршрутизацию FreeBSD, но путнего не нашёл, может не то искал..
source routing (http://www.opennet.ru/base/net/srcroute.txt.html)
-
А можно сделать, чтобы сервер отвечал через тот интерфейс через который принял пакет? в какую сторону поглядеть на эту тему? Искал динамическую маршрутизацию FreeBSD, но путнего не нашёл, может не то искал..
Кажется, что достаточно
1. Настроить DNS, как предложено выше, - это обеспечит то, что запросы будут попадать на нужные ифейсы;
2. Настроить маршрутизацию Тонет\мир - это обеспечит то, что ответы будут уходить с нужных ифейсов.
Динамическая маршрутизация Вам вряд ли нужна. Достаточно (опять же) просто загружать список томских сетей с т/з Вашего провайдера раз в time.
Поправьте, коллеги, если указанных условий недостаточно.
-
visual, спасибо, понял, что небезопасно. оставлю, как есть со статическими маршрутами
Кажется, что достаточно
1. Настроить DNS, как предложено выше, - это обеспечит то, что запросы будут попадать на нужные ифейсы;
2. Настроить маршрутизацию Тонет\мир - это обеспечит то, что ответы будут уходить с нужных ифейсов.
так и было сделано, а сразу не заработало из-за того, что не везде обновились ДНСы, теперь всё ок:-) каждую полночь только обновляю маршруты и днсы..