LINUX.ORG.RU
ФорумAdmin

Виндовый DNS, Exchange, AD за Линукс-роутером.


0

0 

ИМЕЕМ: В принципе классическая ситуация: у линукс-роутера 2 сетевых интерфейса+ 1 виртуальный:

eth0:   xxx.yyy.zzz.1
eth0:1: xxx.yyy.zzz.2 (используется для перенаправления на винду)
eth1:   192.168.0.1

Внутри локальной сети имеется виндовый сервак, на котором крутится DNS
(для всех),  Exchange (для локальной сети, но 25 порт для всех), Active
Directory (для локальной и определённой внешней сети) с IP:
192.168.0.200 (gateway 192.168.0.1)

Картинка:

                   Linux Router
                     +---+                            +--
eth0:   xxx.yyy.zzz.1|   |                            |...
eth0:1: xxx.yyy.zzz.2|   |eth1: 192.168.0.1           |--
        ------------>|   |------------------>LOCAL NET|--
                     |   |                            |--  Win-server
                     +---+                            |  +---+
                                                      +->|   |
                                                         |   |
                                                         +---+
                                                      192.168.0.200
                                               (gateway 192.168.0.1)
                                                     1. DNS
                                                     2. Exchange
                                                     3. AD

Для того, чтобы работали виндовые DNS и Exchange делаем перенаправление
Для DNS:

iptables -t net -A PREROUTING -p tcp -d xxx.yyy.zzz.2 --dport 53 -j DNAT --to-destination 192.168.0.200
iptables -t net -A PREROUTING -p udp -d xxx.yyy.zzz.2 --dport 53 -j DNAT --to-destination 192.168.0.200

Для Exchange:
iptables -t net -A PREROUTING -p tcp -d xxx.yyy.zzz.2 --dport 25 -j DNAT --to-destination 192.168.0.300

ВОПРОСЫ:
1. Корректоно ли это, ибо я подозреваю, что вообще лучше сделать
разделение на две сети на роутере ещё один вирт. интерфейс eth0:1 с
IP 192.168.0.2 с тем, чтобы разделить сети "юзерскую" с
192.168.0.3-192.168.0.127 с gateway 192.168.0.1 (внешний ip
xxx.yyy.zzz.1) и "сервереную" с 192.168.0.128-192.168.0.254 с gateway
192.168.0.2 (внешний ip xxx.yyy.zzz.2)
2. Какие порты использует виндовый Active Directory?

Заранее спасибо.
★★

Ответ на: Re: Виндовый DNS, Exchange, AD за Линукс-роутером. от qqqq

Re: Виндовый DNS, Exchange, AD за Линукс-роутером.

Какие-то заморочки не понятные совсем и так всё просто работает ставиш нат на iptables и не паришся не с каким перенаправлениями... По крайне мере у меня всё так работает!!

antonio-an ()

Re: Виндовый DNS, Exchange, AD за Линукс-роутером.

> iptables -t net -A PREROUTING -p tcp -d xxx.yyy.zzz.2 --dport 25 -j DNAT --to-destination 192.168.0.300

192.168.0.300 - это по кайфу! :-))
          ~~~

anonymous ()

Re: Виндовый DNS, Exchange, AD за Линукс-роутером.

Короче говоря сделал в итоге так:

Для eth1 ip 192.168.0.1, сеть 192.168.0.0/25 "юзерская" внуртенняя сетка (наружу лезет через eth0 xxx.yyy.zzz.1)
Для eth1:1 ip 192.168.0.129, сеть 192.168.0.128/25 "серверная" внуртенняя сетка (наружу лезет через eth0:1 xxx.yyy.zzz.2)

(различие по ip нужно для того, чтобы виндовый сервак снаружи отличался
от юзеров)

Для AD открыл через nat (для определённой сети) серию потров из доков.

Да... Вот уж намудрил, так намудрил :)

Фсем спасибо.

qqqq ★★ ()

Re: Виндовый DNS, Exchange, AD за Линукс-роутером.

А зачем ты эксчендж выставил наружу? Это нехорошо :)

Deleted ()
Ответ на: Re: Виндовый DNS, Exchange, AD за Линукс-роутером. от Deleted

Re: Виндовый DNS, Exchange, AD за Линукс-роутером.

>А зачем ты эксчендж выставил наружу? Это нехорошо :)

Положа руку на сердце эксчендж вообще юзать не хорошо :) Однако такова корпоративная политика (решения MS).

Жизнь - это "секс" :) (вирусы, дыры, глюки, баги)

qqqq ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin