From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <4alt@mail.ru> X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.5 required=5.0 tests=BAYES_00,SPF_SOFTFAIL, URIBL_SBL autolearn=no version=3.2.5 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=dk; d=mail.ru; h=Received:Date:From:Reply-To:X-Priority:Message-ID:To:Subject:In-Reply-To:References:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Spam-Description:X-Spam-Count; b=qIulpMVeoj941hTqCxhieUSgLXlM/xaovewwKQqYyWwE576tRmiA5ZN2PzMpYsj4v0WXilBq+lt83l4Kj0+jXbqpz4gBgHINtuesr100biaVJYNv/Vg0Fsq05xmdnnl1; Date: Tue, 2 Feb 2010 13:31:48 +0200 From: Dank Bagryantsev <4alt@mail.ru> X-Priority: 3 (Normal) Message-ID: <49048334.20100202133148@lugaport.net> To: ALT Linux sysadmins' discussion In-Reply-To: <1863906536.20100202123726@lugaport.net> References: <95214044.20100201163208@Bk.Ru> <1324899861.20100202080437@lugaport.net> <1503786482.20100202122842@Bk.Ru> <1863906536.20100202123726@lugaport.net> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?89TSwc7Oz8fPIMjP3tUgRE5T?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 Feb 2010 11:31:42 -0000 Archived-At: List-Archive: M>>>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU M>>>> Задача. Как сделать так, что бы M>>>> Пользователям локалки отдавался локальный ип. (Ну это то понятно) M>>>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером. M>>>> Всем остальным отдавался белый IP. M>>>> Проблема усложняется наличием двух вторичных серверов, которые не M>>>> умеют VIEW. M>>>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот M>>>> для всех остальных, нет. >>> Не совсем понял про вторичные сервера - где они находятся? от кого и >>> какие запросы обслуживают? M>> Где-то в инете. Обычная услуга сторонней фирмы. Даже не знаю как M>> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU, M>> это мой домашняя зона. DB> т.е. эти вторичные сервера обслуживают ваш домен с белым IP, DB> правильно? Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для определенного диапазона белых IP (диапазона вашего провайдера) ваш серый IP внутри сети вашего провайдера? >>> IMHO, если ничего не придумается более правильного, то проблема >>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого >>> интерфейса на свой контейнер. M>> И куда мне эти контейнеры совать? DB> OpenVZ в ALTLinux из коробки идет. Какая у вас версия ALTLinux? DB> Для начала почитайте http://www.altlinux.org/OpenVZ DB> Как я понял, у вас ALT как маршрутизатор работает? DB> Кстати, по-моему все-таки можно решить проблему и через view, я сейчас DB> вспомнил, что-то я такое делал когда-то. Пример конфига: DB> local.conf : DB> view "192.local" { DB> match-clients { 192.168.10.0/24; DB> }; DB> allow-query { any; }; DB> zone "domain.ru" { DB> type master; DB> file "192.local.hosts"; DB> }; DB> }; DB> view "172.local" { DB> match-clients { 172.16.124.0/24; DB> }; DB> allow-query { any; }; DB> zone "domain.ru" { DB> type master; DB> file "172.local.hosts"; DB> }; DB> }; DB> view "all.local" { DB> match-clients { 0.0.0.0/0; DB> }; DB> zone "domain.ru" { DB> type master; DB> file "domain.ru.hosts"; DB> allow-query { any; }; DB> allow-transfer { localhost; DB> 193.XX.XXX.0/27; DB> 193.XXX.XXX.X; DB> 217.XXX.XXX.XX/29; DB> }; DB> }; DB> }; -- С уважением, Dank