LevT
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос к опытным админам, знакомым на практике с комплексом взаимосвязанных проблем, вызванных:
1) NAT,
2) необходимостью публиковать сервисы из локалки для внешнего мира
3) необходимостью для некоторых веб-сервисов поддерживать требуемые для них virtual hosts в запросах.
4) желанием упростить администрирование клиентов (в идеале добиться того, чтобы клиенты коннектились к единственному ресурсу без различия того, с какой стороны шлюза находятся).
Есть мелкософт-way решения этого комплекса проблем: UAG. "Тяжёлый чОрный ящик с магическими рычажками".
Из области unix-вея мне известны только частичные решения:
- Split DNS
- портфорвардинг на роутере или "Hairpin NAT".
- веб-прокси разной степени навороченности
- шаманство с DNS на роутере (простой маскарадинг некоторых запросов или инспекция трафика)
Ищу ЗАКРЫВАЮЩЕЕ решение для целого комплекса вышеупомянутых проблем.
Среди бесчисленных юниксоидных статей в интернетах ничего подобного мне не попалось до сих пор: решения или частичные, или представляют собой рекламу какого-то софта, пускай и бесплатного (в духе "iptables всемогущ, читайте маны"). Плохо искал?
Добавлено:
Если не найдётся исчерпывающей статьи с рецептом, предлагаю обсудить тему в таком порядке:
сперва ЧТО надо сделать,
затем выбрать подходящий инструмент,
наконец детализировать, КАК именно добиться желаемого эффекта. |
Всего записей: 17773 | Зарегистр. 14-10-2001 | Отправлено: 17:22 20-03-2012 | Исправлено: LevT, 17:28 20-03-2012 |
|
, за этим 
