Presmerovani v IPCop

[Ing. Leoš Houser]

Zdravím.

Čistý způsob, jak tohle udělat je nastavit na DNS serverech pro vnitřní zónu 
a doménu firma.cz  záznam typu A:
ukoly    IN    A     IP_ADRESA SERVERU_NA_VNITRNI_SITI

Pokud používáte na firewallu HTTP proxy, můžete nastavit přesměrování tady. 
Squid to určitě umí. (Pokud jde např. o webovou aplikaci nebo takovou, že je 
s ní možné komunikovat přes proxy)

Jednoduché je také, pokud třeba používáte AD, natlačit klientům do souhoru 
hosts záznam:
IP_ADRESA    ukoly.firma.cz
Pokud klientů nemáte moc, jde to udělat i ručně...

Přesměrování v iptables je v tomto případě problematické. Pamatujte, že 
IPCop je ještě na jádrech 2.4 (pokud nepoužíváte betu verze 2). Direktivy 
iptables jsou podstatně omezenější, než jsme zvyklí na aktuálních 
distribucích. Kdysi jsem cosi takového řešil, ale redirekty, pomocí kterých 
měly odcházet pakety do stejné sítovky ze které přišly, mi nikdy 
nefungovaly.

Přeji hodně úspěchů při pokusech. S pozdravem

--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz





----- Původní zpráva ----- 
Od: "Milan" <krata.milan na seznam.cz>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 24. listopadu 2010 14:53
Předmět: Presmerovani v IPCop


Zdravim vsechny

Jako firewall pouzivam distribuci IPCop a nyni jsem narazil na jeden
pozadavek. Z vnitrni site pokud nekdo bude hledat web ukoly.firma.com
tak potrebuji toto spojeni presmerovat do vnitrni site na jeden server.
V IPCop jsem takove nastaveni nenasel a tak se chci zeptat zda to neji