Presmerovani v IPCop
Ing. Leoš Houser
leos.houser na aacomputer.cz
Středa Listopad 24 17:31:06 CET 2010
Zdravím.
Čistý způsob, jak tohle udělat je nastavit na DNS serverech pro vnitřní zónu
a doménu firma.cz záznam typu A:
ukoly IN A IP_ADRESA SERVERU_NA_VNITRNI_SITI
Pokud používáte na firewallu HTTP proxy, můžete nastavit přesměrování tady.
Squid to určitě umí. (Pokud jde např. o webovou aplikaci nebo takovou, že je
s ní možné komunikovat přes proxy)
Jednoduché je také, pokud třeba používáte AD, natlačit klientům do souhoru
hosts záznam:
IP_ADRESA ukoly.firma.cz
Pokud klientů nemáte moc, jde to udělat i ručně...
Přesměrování v iptables je v tomto případě problematické. Pamatujte, že
IPCop je ještě na jádrech 2.4 (pokud nepoužíváte betu verze 2). Direktivy
iptables jsou podstatně omezenější, než jsme zvyklí na aktuálních
distribucích. Kdysi jsem cosi takového řešil, ale redirekty, pomocí kterých
měly odcházet pakety do stejné sítovky ze které přišly, mi nikdy
nefungovaly.
Přeji hodně úspěchů při pokusech. S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
----- Původní zpráva -----
Od: "Milan" <krata.milan na seznam.cz>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 24. listopadu 2010 14:53
Předmět: Presmerovani v IPCop
Zdravim vsechny
Jako firewall pouzivam distribuci IPCop a nyni jsem narazil na jeden
pozadavek. Z vnitrni site pokud nekdo bude hledat web ukoly.firma.com
tak potrebuji toto spojeni presmerovat do vnitrni site na jeden server.
V IPCop jsem takove nastaveni nenasel a tak se chci zeptat zda to neji
Další informace o konferenci Linux