LINUX.ORG.RU

История изменений

Исправление anc, (текущая версия) :

ЧТД. А надо на тот на котором слушает. Разницу видите? В случае сабжа подключаемся на LAN:80 и профит, это локальный процесс поэтому пофигу на каком он интерфейсе. Сколько можно повторять?
ЗЫ Что бы не быть голословным раз уж такое пошло, на всякий случай перепроверил и у себя. Вводные: Локалка -> роутер с двумя внешними интерфейсами. Три варианта
1. named висит на двух внешних интерфейсах, биндинг по ip, но если я обращаюсь к нему из локалки аля host ya.ru $EXT_IP он ответит и цепочку forward это никак не затрагивает
2. IPSec. strongswan висит на одном из внешних интерфейсов, биндинг по имени интерфейса, я подключаюсь по ip внешнего интерфейса из локалки, и цепочка forward тут не участвует.
3. IPSec+L2TP strongswan висит на одном из внешних интерфейсов, биндинг по имени интерфейса, xl2tpd биндинг на ip этого интерфейса. Все тоже самое, я подключаюсь по ip внешнего интерфейса из локалки, и цепочка forward тут не участвует.
Надеюсь так понятнее?

ЗЫ Собственно это старый холивар. Когда некоторые считают что я повесил демона на внутренний ip и мне fw не надо. В целом из инета до вас не достучаться, это верно. Но соседские(по локалке) васяны прописав роутинг до вашей внутренней сети потенциально могут до вас достучаться.

Исходная версия anc, :

ЧТД. А надо на тот на котором слушает. Разницу видите? В случае сабжа подключаемся на LAN:80 и профит, это локальный процесс поэтому пофигу на каком он интерфейсе. Сколько можно повторять?
ЗЫ Что бы не быть голословным раз уж такое пошло, на всякий случай перепроверил и у себя. Вводные: Локалка -> роутер с двумя внешними интерфейсами. Три варианта
1. named висит на двух внешних интерфейсах, биндинг по ip, но если я обращаюсь к нему из локалки аля host ya.ru $EXT_IP он ответит и цепочку forward это никак не затрагивает
2. IPSec. strongswan висит на одном из внешних интерфейсов, биндинг по имени интерфейса, я подключаюсь по ip внешнего интерфейса из локалки, и цепочка forward тут не участвует.
3. IPSec+L2TP strongswan висит на одном из внешних интерфейсов, биндинг по имени интерфейса, xl2tpd биндинг на ip этого интерфейса. Все тоже самое, я подключаюсь по ip внешнего интерфейса из локалки, и цепочка forward тут не участвует.
Надеюсь так понятнее?