Друзья! Всем привет. Подскажите как бы Вы решали вот такую проблему:
Представим офисного сотрудника который до приезда в офис сидел в кафе со своим ноутбуком и любимым Outlook читал корпоративную почту. Посидел, почитал. Закрыл крышку. Приехал в офис. Пришёл в офис, воткнул ethernet кабель (чтобы иметь все локальные ресурсы и большую скорость) - открыл крышку чтобы продолжить читать любимым Outlook почту, а тут хопачки... Обломчик. Так-как с улицы оно было: mail.company.ru 62.26.262.45, а внутри локалки всё же это уже нечто вида: mail.company.ru 192.168.15.12. Эта проблема легко решается перезапуском outlook. - Он при запуске обновит кеш DNS и всё будет в шоколаде. Но вот как бы сделал ты уважаемый ЛОРовец, чтобы не приходилось перезапускать outlook в таком случае?
P.S. речь не только об outlook, есть и другие ресурсы.
Тут есть два варианта видимо:
Вариант 1: сделать чтобы внутренний DNS возвращал внешний ip, и видимо все кто приходили бы из вне, шли на наш шлюз, шлюз бы делал NAT и прокидывал бы обратно во внутрь - но это же очень, очень криво... и медлено. Не вижу смысла так тупо гонять трафик.
Вариант 2: DNS не трогаем, однако всем тем кто пришёл на внешний адрес из локальной сети попрежнему делаем NAT. А через время когда почтовый клиент сам обновит свой кеш DNS, клиент уже придёт на внутренний адрес... - Вроде бы и не плохое решение. Однако не очень понятно как тотже почтовый клиент себя в таком случае поведёт в случае использования SSL? И опять-же в этом случае когда сотрудник уйдёт из офиса обратно в уютную кафешку, ему таки придётся перезапустить outlook, чтобы тот из внешнего DNS снова взял внешний ip адрес.
Может есть что-то более умное и красивое в этом отношении? Уж больно мне не хочется извращаться с NAT внутри своей же локальной сети.
Спасибо!