ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] простая задачка для админа
@ 2005-01-16 18:03 Grigory Fateyev
  2005-01-16 18:20 ` [Comm] " Konstantin A. Lepikhov
  0 siblings, 1 reply; 5+ messages in thread
From: Grigory Fateyev @ 2005-01-16 18:03 UTC (permalink / raw)
  To: community

Здравствуйте!

Есть классический шлюз с двумя интерфейсами:
один eth0 имеет реальный ip;
второй локальная сеть eth1 192.168.0.0/24;

На шлюзе стоит jabber для внутреннего пользования (наружу порты закрыты)
и виндовые клиенты настроены по hostname (eth0) подсоединяться к jabber
серверу, но firewall их не пускает. Если в качестве hostname указать ip
интерфейса eth1, то всё нормально коннектится.

Вопрос, как заставить внутренние машины ассоциировать hostname и с
внутренним интерфейсом шлюза, т.е. и с eth1?


Спасибо!
-- 
Всего наилучшего!
greg_[at]_anastasia_[dot]_ru Григорий.



^ permalink raw reply	[flat|nested] 5+ messages in thread

* [Comm] Re: простая задачка для админа
  2005-01-16 18:03 [Comm] простая задачка для админа Grigory Fateyev
@ 2005-01-16 18:20 ` Konstantin A. Lepikhov
  2005-01-16 18:48   ` Grigory Fateyev
  0 siblings, 1 reply; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-16 18:20 UTC (permalink / raw)
  To: community

Hi Grigory!

Sunday 16, at 09:03:59 PM you wrote:

> Здравствуйте!
> 
> Есть классический шлюз с двумя интерфейсами:
> один eth0 имеет реальный ip;
> второй локальная сеть eth1 192.168.0.0/24;
> 
> На шлюзе стоит jabber для внутреннего пользования (наружу порты закрыты)
> и виндовые клиенты настроены по hostname (eth0) подсоединяться к jabber
> серверу, но firewall их не пускает. Если в качестве hostname указать ip
> интерфейса eth1, то всё нормально коннектится.
> 
> Вопрос, как заставить внутренние машины ассоциировать hostname и с
> внутренним интерфейсом шлюза, т.е. и с eth1?
прописать в локальном DNS hostname на eth1.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Re: простая задачка для админа
  2005-01-16 18:20 ` [Comm] " Konstantin A. Lepikhov
@ 2005-01-16 18:48   ` Grigory Fateyev
  2005-01-16 19:10     ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 5+ messages in thread
From: Grigory Fateyev @ 2005-01-16 18:48 UTC (permalink / raw)
  To: community

Hello, Konstantin!
16 Января 2005г. в 21:20 You wrote:

> Hi Grigory!
> 
> Sunday 16, at 09:03:59 PM you wrote:
> 
> > Здравствуйте!
> > 
> > Есть классический шлюз с двумя интерфейсами:
> > один eth0 имеет реальный ip;
> > второй локальная сеть eth1 192.168.0.0/24;
> > 
> > На шлюзе стоит jabber для внутреннего пользования (наружу порты
> > закрыты) и виндовые клиенты настроены по hostname (eth0)
> > подсоединяться к jabber серверу, но firewall их не пускает. Если в
> > качестве hostname указать ip интерфейса eth1, то всё нормально
> > коннектится.
> > 
> > Вопрос, как заставить внутренние машины ассоциировать hostname и с
> > внутренним интерфейсом шлюза, т.е. и с eth1?
> прописать в локальном DNS hostname на eth1.

Локальный DNS используется как secondary для hostname. Можно ли этого
добиться при этих условиях?


-- 
Всего наилучшего!
greg_[at]_anastasia_[dot]_ru Григорий.



^ permalink raw reply	[flat|nested] 5+ messages in thread

* [Comm] Re: простая задачка для админа
  2005-01-16 18:48   ` Grigory Fateyev
@ 2005-01-16 19:10     ` Konstantin A. Lepikhov
  2005-01-17 11:41       ` Michael Shigorin
  0 siblings, 1 reply; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-16 19:10 UTC (permalink / raw)
  To: community

Hi Grigory!

Sunday 16, at 09:48:21 PM you wrote:

<skip>
> > > Вопрос, как заставить внутренние машины ассоциировать hostname и с
> > > внутренним интерфейсом шлюза, т.е. и с eth1?
> > прописать в локальном DNS hostname на eth1.
> 
> Локальный DNS используется как secondary для hostname. Можно ли этого
> добиться при этих условиях?
легко - для bind9 есть понятие views. Создаете internal, там прописываете
hostname на eth1, и external, который отдает hostname как надо во внешний
мир.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR


^ permalink raw reply	[flat|nested] 5+ messages in thread

* [Comm] Re: простая задачка для админа
  2005-01-16 19:10     ` Konstantin A. Lepikhov
@ 2005-01-17 11:41       ` Michael Shigorin
  0 siblings, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2005-01-17 11:41 UTC (permalink / raw)
  To: community

On Sun, Jan 16, 2005 at 10:10:35PM +0300, Konstantin A. Lepikhov wrote:
> легко - для bind9 есть понятие views

Да, кстати -- эти к-казлы из ISC зачем-то сломали в BIND9
отработку glue records: это поделие сперва лезет к forwarders,
буде таковые прописаны, ну и обламывается в большинстве
наблюдаемых случаев.

(как красиво сел в лужу, решив выпендриться сверх программы на
административном курсе с годик назад...)

Не пытаясь их оправдать, объезд всё же есть:

http://www.opennet.ru/tips/info/765.shtml
http://faq.altlinux.ru/index.php?action=single&nf=1&qid=387

Отдельное спасибо vvk за материал и hiddenman за обращение
внимания на него (на #altlinux).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2005-01-17 11:41 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-16 18:03 [Comm] простая задачка для админа Grigory Fateyev
2005-01-16 18:20 ` [Comm] " Konstantin A. Lepikhov
2005-01-16 18:48   ` Grigory Fateyev
2005-01-16 19:10     ` Konstantin A. Lepikhov
2005-01-17 11:41       ` Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git