Nikolay Nikolaev wrote: >> Я это делал путем прописывания ната на модеме (который у меня с >> линуксом внутри и поэтому работает полноценным гейтом.) У тебя, вполне >> возможно сработает DNAT в прерутинге на гейте. >> >>> вечер. смеркало. нифига невидно глаза вывалились (один точно) :-) >>> >>> Спасибо. >>> >>> >> >> > > так на модеме НАТ и так то есть... ааа у тебя линукс внутри модема? D-Link с альтернативной прошивкой. Я в нем встроенный нат и файрвол отключил в настойках и все правила поднимаю руками (в частности SNAT вместо masquerade, да и вообще у меня сильно отличные от производителя взгляды на политику фильтрации пакетов) > не у меня Zyxel там своя ОС, хотя и там много можно > но почему то политически правильным видиться все же правление DNS, А ИМХО, наоборот, это стрельба по комару из танка =\ Да и вообще не правильно. У меня апач на компе обслуживает несколько виртуальных хостов (по именам). И что мне для каждого такого хоста заводить запись в днс? нафиг. ИМХО правильней на модеме (в твоем варианте на гейте) сказать, что все соединения на внешнийIP:80 надо заворачивать на 80й порт вебсервера. > короче как я вижу идеальных решений нет, самым правильным как явижу > (если не прав поправьте), это все же подключать модем как бридж и > заиметь на гейте реальный IP В принципе если ты используешь отдельный гейт, то да, зачем иметь две управляемых точки? > Спасибо. > >
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
