Eugene Grosbein написал(а) к Valentin Davydov в Sep 16 15:08:49 по местному времени:

Subject: Re: Нttps сервер в локалке - доступ извне и из локалки по одному
адрес

21 сен 2016, среда, в 17:28 NOVT, Valentin Davydov написал(а):

>>>Это хороший способ,
VD>> Это плохой способ, так как требует много согласованных настроек в разных
VD>> местах. В частности, на клиентских машинах (чтобы они использовали
VD> именно
VD>> тот DNS).
>>А с чего бы машинам контролируемой локалки использовать не локальный
>>рекурсор, полученный по DНCP, например?
VD> А для полного счастья ещё и отфильтровать 53 порт на роутере, чтобы клиенты
VD> сами не могли куда-нибудь на 8.8.8.8 ходить, да?

Зачем фильтровать? Просто NAT не включать :-)

>>И ничего отдельно согласовывать не требуется.
VD> Так всё равно настраивать придётся (на клиентах dhcpcd, на dhcp-серверах
VD> адрес того dnsа).

На сервере настроить напряг не большой, а на клиентах практически все оси
поддерживают получение адреса по DНCP по дефолту или одним из основных
способов настройки сети.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)