https://www.opennet.ru/openforum/vsluhforumID1/94588.html Здравствуйте!<br>Помогите, пожалуйста, разобраться в ситуации.<br><br>Есть маленькая локальная сеть с одним выходом в интернет.<br>Есть компьютер "А", который работает шлюзом (две сетевые, ipfw, nat, proxy).<br>Есть компьютер "Б", который работает веб-сервером (одна сетевая).<br>Есть компьютер "В", который просто компьютер (одна сетевая).<br><br>Компьютер "А" даёт доступ компьютерам "Б" и "В" наружу, и переадресует http запросы снаружи на веб-сервер "Б". Всё прекрасно работает, интернет есть, веб-сайт извне виден. Проблема в том, к этому самому сайту не получается получить доступ с компьютера "В".<br><br>То есть, получается запрос от компьютера "В" сначала проходит через первый nat, а потом должен пройти через второй, который сделает "redirect_port" и где-то вот тут что-то и происходит. <br><br><br><br>По условиям задачи, обращаться к внутреннему веб-сайту можно только по внешнему адресу.<br><br>Задача сейчас вроде бы решена прописыванием в hosts компьютера "В" соответствия между внешним dns-именем веб-сервера и его внутренним (локальным) а https://www.opennet.ru/openforum/vsluhforumID1/94588.html#6 Wed, 17 Apr 2013 02:40:42 GMT &gt; Средствами ipfw на шлюзе: <br>&gt; skipped<br>&gt; Я бы посоветовал на шлюзе поднять nginx с таким конфигом: <br>&gt; skipped<br>&gt; Ещё вариант - тупо редирект порта.<br>&gt; skipped<br><br>Благодарю Вас!<br> https://www.opennet.ru/openforum/vsluhforumID1/94588.html#5 Tue, 16 Apr 2013 16:04:09 GMT Средствами ipfw на шлюзе:<br>ipfw forward 192.168.0.221 tcp from 192.168.0.200 to 53.54.55.56 dst-port 80 in recv rl0<br>Возможно придется на веб сервере добавить на lo0 внешний ip адрес шлюза.<br><br>P.S.<br>Я бы посоветовал на шлюзе поднять nginx с таким конфигом:<br>listen 80;<br>location /<br>{<br> proxy_pass http://192.168.0.221;<br>}<br>И не нужны пробросы портов, тем более http (который проксируется на ура).<br><br>Ещё вариант - тупо редирект порта.<br>Для этого можно использовать redir (есть в портах), или xinetd (умеет делать редирект порта).<br>Хотя я порекомендовал бы nginx - он решит проблемы, которые у вас, возможно, появятся в будущем.<br> https://www.opennet.ru/openforum/vsluhforumID1/94588.html#4 Tue, 16 Apr 2013 06:02:56 GMT &gt; Спасибо большое за ответы, но насчёт манипуляций с ДНС всё более-менее понятно. <br>&gt; Насчёт IPFW какие-нибудь варианты могут быть?<br><br>Скажу честно, с IPFW вам непросто будет это сделать. Дополнительный редирект - это, как правило, еще один инстанс ната. Вэб сервер у вас прямо линком с роутером или через коммутатор?<br>Если через коммутатор, то можно настроить к нему одностороннюю видимость. Т.е. доступ к нему из локальной сети с правилом keep-state, а все исходящие в локалку - блокировать.<br>Тогда на роутере пишете правило с fwd и указываете адрес вэб сервера.<br><br>Если вэб-сервер напрямую с роутером отдельным линком со своей адресацией, то тогда, вводите еще один нат на внутреннем интерфейсе и возможно в позе revers. В общем, экспериментируйте!<br><br> https://www.opennet.ru/openforum/vsluhforumID1/94588.html#3 Mon, 15 Apr 2013 23:08:02 GMT Спасибо большое за ответы, но насчёт манипуляций с ДНС всё более-менее понятно.<br><br>Насчёт IPFW какие-нибудь варианты могут быть?<br> https://www.opennet.ru/openforum/vsluhforumID1/94588.html#2 Mon, 15 Apr 2013 12:06:23 GMT &gt;&gt; По условиям задачи, обращаться к внутреннему веб-сайту можно только по внешнему адресу.<br><br>Решение задачи называется DNS view. <br><br>WWell,<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/94588.html#1 Mon, 15 Apr 2013 11:45:02 GMT &gt; По условиям задачи, обращаться к внутреннему веб-сайту можно только по внешнему адресу. <br><br>Под внешним адресом подразумевается днс-адрес? <br>Если да, то может проще поднять внутренний днс-сервер и вашему www.site.com прописать локальный ip?<br>