On Wed, 17 Nov 1999, Dmitri Kalintsev wrote:
> Привет,
>
> А вот что хочется, типа в идеале:
>
> access-list 101 permit udp any y.y.y.y eq 53
>
> route-map RedirectDNS permit 10
> match ip address 101
> set ip next-hop x.x.x.x
>
> int FastEthernetX/Y
> ip policy route-map RedirectDNS
Я только не понял, зачем такой огород городить.
> При этом хочется чтобы так: у клиента стоит DNS settings: y.y.y.y, он
> пытается что-нить резолвить и получает ответ на самом деле с сервера x.x.x.x
[..]
> Это как - к терапевту? Или всё-таки возможно?
Конечно возможно. Маскарадом/NAT'ом. Я в одном месте так и сделал.
Я сделал так: серверов с честными адресами в конторе той вообще не
оставил. А общедоступные сервисы, типа почты, dns, ftp и т.д. я вынес
пробросом через NAT конкретные порты. Работает уже год кажется.
Проблем не было, но nmap'ом надо посканерить. Выживет циска? нет?
--
Best wishes, Eugeny Kuzakov
Laboratory 321 ( Omsk, Russia )
kev@lab321.ru
ICQ#: 5885106
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
