win2000 AD и шлюз (2 компа) с одним и тем же доменным именем как быть?

[Женя]

есть два компа один шлюз наружу смотрит другой домен контролер, для шлюза на его внешний адрес я зарегестрировал доменное имя (xxx.tomsk.ru) такое же как и внутреннего домен контролера какая херня может быть. Надо почту замутить и сайтик слепить.
надо но необходимо чтоб по  ххх.tomsk.ru он не лез на домен контролер при запросе внутри сети.
Как быть?

[Diver]

есть два компа один шлюз наружу смотрит другой домен контролер, для шлюза на его внешний адрес я зарегестрировал доменное имя (xxx.tomsk.ru) такое же как и внутреннего домен контролера какая херня может быть. Надо почту замутить и сайтик слепить.
надо но необходимо чтоб по  ххх.tomsk.ru он не лез на домен контролер при запросе внутри сети.
Как быть?

Я например из мессаги ничего не понял Наверное я дурак

[Женя]

Я например из мессаги ничего не понял Наверное я дурак

В общем проблема в том что локальное доменное имя (mydomain.ru) на внутреннем домен контролере  (windows 2000 server) совпадает с внешним, тем то что в интернете. И надо что пользователи по внешнему запросу (они же на внутрениий домен ломиться будут) перенаправлялись на шлюз (инет серевер), или как.

[demiurg]

В общем проблема в том что локальное доменное имя (mydomain.ru) на внутреннем домен контролере  (windows 2000 server) совпадает с внешним, тем то что в интернете. И надо что пользователи по внешнему запросу (они же на внутрениий домен ломиться будут) перенаправлялись на шлюз (инет серевер), или как.

Так Вы определитесь что же Вы на самом деле хотите. Есть разные варианты. Я, например, не понял где же Вы хотите разместить сервисы -- на контроллере домена или на шлюзе.
И вообще http://www.slackware.tomsk.ru/docs/questions/#writewell

Пишите понятным языком, соблюдая правила грамматики и лексики

Экспериментальным путем установлено, что люди, пишущие невнимательно и небрежно, обычно так же невнимательны и небрежны в мыслях и в коде создаваемых программ (по крайней мере, достаточно часто, чтобы уверенно так утверждать). Отвечать на вопросы людей невнимательных и небрежно мыслящих - занятие неблагодарное; мы свое время лучше потратим на что-то другое.
<...>
В общем случае, если вы пишете на уровне детского лепета или бреда сумасшедшего, ваш вопрос, скорее всего, проигнорируют. Писанина в стиле малолетних "хацкеров" (в оригинале - l33t script kiddie hax0r - прим. переводчика) - абсолютно безнадежна, и гарантирует в ответ - тишину (или, в лучшем случае, порцию пренебрежения и сарказма).

[Diver]

В общем проблема в том что локальное доменное имя (mydomain.ru) на внутреннем домен контролере  (windows 2000 server) совпадает с внешним, тем то что в интернете. И надо что пользователи по внешнему запросу (они же на внутрениий домен ломиться будут) перенаправлялись на шлюз (инет серевер), или как.

Опять наверное плохо понял... Что-то типа такой ситуации:
Домен контроллер имеет имя yandex.ru
Вам надо чтобы пользователи из сети этого DC ломились по имени yandex.ru не на сам DC а на настоящий yandex.ru? Так что ли?

[jack]

я так понял портов шутки три? 80 110 25? ну дык может просто портмаппинг юзать?

[Gnomus]

перед тем как что то делать надо головой подумать сперва и составить план.

[jack]

перед тем как что то делать надо головой подумать сперва и составить план.

согласен, что было несколько неправильное решение по поводу имен домена

[demiurg]

согласен, что было несколько неправильное решение по поводу имен домена

Из утверджения Гномуса это совсем не следует. Если, например, сервисы планируется поставить на контролере домена, то возможно это и правильное решение. Все зависит от постановки задачи, а чтобы ее правильно поставить, нужно для начала хорошо подумать
А тут получается, что мы что-то сделали и теперь пытаемся с помощью костылей и подпорок заставить "это" работать.

[ack]

Как один из вариантов: переименовать домен с xxx.tomsk.ru на xxx.intra
Сложно, долго, зато потом будет всё как у людей.
ссылки по теме здесь:
http://www.microsoft.com/technet/downloads...mainrename.mspx