Re: network
Nikolay Nikolaev wrote:
>> Я это делал путем прописывания ната на модеме (который у меня с
>> линуксом внутри и поэтому работает полноценным гейтом.) У тебя, вполне
>> возможно сработает DNAT в прерутинге на гейте.
>>
>>> вечер. смеркало. нифига невидно глаза вывалились (один точно) :-)
>>>
>>> Спасибо.
>>>
>>>
>>
>>
>
> так на модеме НАТ и так то есть... ааа у тебя линукс внутри модема?
D-Link с альтернативной прошивкой. Я в нем встроенный нат и файрвол
отключил в настойках и все правила поднимаю руками (в частности SNAT
вместо masquerade, да и вообще у меня сильно отличные от производителя
взгляды на политику фильтрации пакетов)
> не у меня Zyxel там своя ОС, хотя и там много можно
> но почему то политически правильным видиться все же правление DNS,
А ИМХО, наоборот, это стрельба по комару из танка =\ Да и вообще не
правильно. У меня апач на компе обслуживает несколько виртуальных хостов
(по именам). И что мне для каждого такого хоста заводить запись в днс?
нафиг. ИМХО правильней на модеме (в твоем варианте на гейте) сказать,
что все соединения на внешнийIP:80 надо заворачивать на 80й порт вебсервера.
> короче как я вижу идеальных решений нет, самым правильным как явижу
> (если не прав поправьте), это все же подключать модем как бридж и
> заиметь на гейте реальный IP
В принципе если ты используешь отдельный гейт, то да, зачем иметь две
управляемых точки?
> Спасибо.
>
>
Reply to: