| Автор | Сообщение |
Пользователь
Регистрация: 23.06.2007
Сообщения: 4
|
|
Добавлено: Сб 23 Июня 2007 20:10
|
|
Есть два внешних интерфейса (условно):
194.6.231.90
80.111.7.50
Внутренний интерфейс:
192.168.0.1
На шлюзе установлен IIS, MySQL+PHP, MDaemon, DNS.
Веб трафик из локальной сети идет через порт 8080 прокси. Так же настроен прозрачный прокси, который перенаправляет любой другой трафик без явно указанного порта на 8080. Поднят ENS (настройка по сайту www.mgate.ru)
Хотелось бы сделать вот что:
----------------------------
Чтоб для сервисов которым требуется DNS имя, использовался интерфейс 194.6.231.90, весь остальной трафик шел через интерфейс 80.111.7.50 (т.е. веб серфинг локальной сети, игры, аська ну и т.п.)
Напишите, пожалуйста, как это сделать. А если невозможно, то напишите, пожалуйста, что невозможно.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Вс 24 Июня 2007 23:29
|
|
НАТ только через один интерфейс. Прокси можно настроить на оба интерфейса, только придется переключать пользователю прокси в броузере.
|
Пользователь
Регистрация: 23.06.2007
Сообщения: 4
|
|
Добавлено: Пн 25 Июня 2007 00:01
|
|
Извиняюсь за тупизм. Смысл решение понятен. Теперь вопрос КАК это сделать. Т. е., как привязать НАТ только к одному интерфейсу. Ну прокси, кажется понятно, по порту. Однако, есть пользователи которые ходят через DHCP через прозрачный прокси. Как сделать так чтоб они ходили только по определенному интерфейсу?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 25 Июня 2007 16:29
|
|
НАТ у юзеров будет черз тот интерфейс который по дефолту будет содержать шлюз.
|
Пользователь
Регистрация: 23.06.2007
Сообщения: 4
|
|
Добавлено: Пн 25 Июня 2007 17:00
|
|
Ага. кажется понял. будем пробовать :)
|
