ИМЕЕМ: В принципе классическая ситуация: у линукс-роутера 2 сетевых интерфейса+ 1 виртуальный:
eth0: xxx.yyy.zzz.1
eth0:1: xxx.yyy.zzz.2 (используется для перенаправления на винду)
eth1: 192.168.0.1
Внутри локальной сети имеется виндовый сервак, на котором крутится DNS
(для всех), Exchange (для локальной сети, но 25 порт для всех), Active
Directory (для локальной и определённой внешней сети) с IP:
192.168.0.200 (gateway 192.168.0.1)
Картинка:
Linux Router
+---+ +--
eth0: xxx.yyy.zzz.1| | |...
eth0:1: xxx.yyy.zzz.2| |eth1: 192.168.0.1 |--
------------>| |------------------>LOCAL NET|--
| | |-- Win-server
+---+ | +---+
+->| |
| |
+---+
192.168.0.200
(gateway 192.168.0.1)
1. DNS
2. Exchange
3. AD
Для того, чтобы работали виндовые DNS и Exchange делаем перенаправление
Для DNS:
iptables -t net -A PREROUTING -p tcp -d xxx.yyy.zzz.2 --dport 53 -j DNAT --to-destination 192.168.0.200
iptables -t net -A PREROUTING -p udp -d xxx.yyy.zzz.2 --dport 53 -j DNAT --to-destination 192.168.0.200
Для Exchange:
iptables -t net -A PREROUTING -p tcp -d xxx.yyy.zzz.2 --dport 25 -j DNAT --to-destination 192.168.0.300
ВОПРОСЫ:
1. Корректоно ли это, ибо я подозреваю, что вообще лучше сделать
разделение на две сети на роутере ещё один вирт. интерфейс eth0:1 с
IP 192.168.0.2 с тем, чтобы разделить сети "юзерскую" с
192.168.0.3-192.168.0.127 с gateway 192.168.0.1 (внешний ip
xxx.yyy.zzz.1) и "сервереную" с 192.168.0.128-192.168.0.254 с gateway
192.168.0.2 (внешний ip xxx.yyy.zzz.2)
2. Какие порты использует виндовый Active Directory?
Заранее спасибо.
Форум —
Admin
