Może podepnij drugi serwer do bramy (na osobnym interfejsie) i przekieruj porty wybranych usług z bramy na drugi serwer.
W dniu 3 kwietnia 2009 13:37 użytkownik Miroslaw Kwasniak < mi...@zind.ikem.pwr.wroc.pl> napisał: > On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote: > > Apache i dhcp poszly bez problemow, > > Z dhcp nie powinno być problemu z wyjątkiem dość oryginalnych > (chyba raczej teoretycznych) przypadków: > - klienci akceptują dhcp tylko z MAC-a bramy > - klienci mają mają we własnych FW ignorowanie odpowiedzi z > portu bootps z innego IP niż 0.0.0.0 i IP-bramy. Wtedy może być > tak, że renew nie działa - zawsze będzie discover. co czasami > może prowadzić do problemów. > > Nie wiem jakim cudem apache (chyba, że nazwa DNS-apacha <> > DNS-bramy), bo ... > > > # w wanu przekierowanie jest OK, eth2 = WAN > > doNS eth2 $DNSo > > # z lanu przekierowanie NIE DZIALA, eth1 = LAN > > doNS eth1 $DNSo > > # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA > > doNS eth1 10.50.30.1 > > ... ten problem dotyczy lanowskich klientów wszystkich usług > DNAT-owanych, czyli odwołujących się do IP bramy, a > umieszczonych na nowym serwerze ;) > > Opis sytuacji w LANie (K klient, B brama, S serwer, małe k,b,s > IP tych maszyn): > > 1) K do B wysyła pakiet o IP-kach (k,b) > 2) B DNAT-uje do S : (k,s) > 3) S odpowiada bezpośrenio K : (s,k) > 4) K mówi S: ja z tobą nie chciałem gadać :) > > > Mozecie podpowiedziec co jest nie tak ? > > Pkt. 3 powinien brzmieć np. tak: > 3) S odpowiada via B do K : (s,k) > ^^^^^ > Możliwe przykładowe warianty rozwiązań: > > a) Z S wszytko do LANu przerutować przez B > > b) Zaawansowany wariant a) - zabawić się w zawansowany routing > - routować przez B tylko te przeniesione usługi > > c) Dać S IP z innej podsieci niż LAN i na B routing do S. > > d) Na B zrobić jednoczenie DNAT i SNAT - jednak na S nie > będziesz wiedział kto się łączy > > > -- > To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Pozdrawiam Aleksander Kurczyk
