Mailinglist Archive: opensuse-de (1178 mails)
| < Previous | Next > |
Re: Routing-Frage
- From: Tobias Crefeld <tc-lx@xxxxxxxx>
- Date: Wed, 3 Sep 2008 14:52:10 +0200
- Message-id: <20080903145210.6ee68913@xxxxxxxxxxxxxxxxx>
On Wed, 3 Sep 2008 11:33:19 +0200 Andre Tann <atann@xxxxxxx> wrote:
Schwierigkeiten kann es bei der Verwendung von SSL-Zertifikaten
geben, wenn die auf eine statische IP-Adresse ausgestellt wurden, die
dann natürlich die private Adresse ist, solange kein SSL-Gateway auf
der Firewall läuft.
Ansonsten nein, im Prinzip das läuft (nicht nur) hier genauso. Intern
ein bind, der noch dazu komplett eigenständig, also ohne Benutzung der
"Firewall" als DNS-forwarder auflöst und für die lokal erreichbaren
Hosts private Adressen verwendet. Je nach "Firewall" kann man ihr auch
beibringen, ebenfalls den internen named zu nutzen. Bei meinem IPCOP
geht das.
Ansonsten kann man auch intern eine eigene, nicht-registrierte Domain
verwenden, um beim debugging nicht durch die unterschiedlichen
Sichtweisen verwirrt zu werden. Am ehesten dürfte das ein Problem bei
Websites im LAN sein, die als virtual hosts nach Domainnamen arbeiten.
Bei POP/IMAP ist es wohl eher egal.
--
Gruß,
Tobias.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Fred Ockert, Mittwoch, 3. September 2008 10:39:
hier tut es nur ein dnsmasq ...bei Bind hast du zusätzlich noch
reverse Auflösung zum "überlisten"... aber das ist Jahre her .
Hab ich mal gemacht - ging- weiss aber heute nicht mehr warum ?
;-)
Da sehe ich jetzt kein Problem. Wenn ich die Vorwärts-Auflösung
verbiege, dann kann ich es auch mit der Rückwärts-Auflösung tun.
Aber vielleicht hängt das dann doch an einem Detail, das ich jetzt
nicht sehe.
Schwierigkeiten kann es bei der Verwendung von SSL-Zertifikaten
geben, wenn die auf eine statische IP-Adresse ausgestellt wurden, die
dann natürlich die private Adresse ist, solange kein SSL-Gateway auf
der Firewall läuft.
Ansonsten nein, im Prinzip das läuft (nicht nur) hier genauso. Intern
ein bind, der noch dazu komplett eigenständig, also ohne Benutzung der
"Firewall" als DNS-forwarder auflöst und für die lokal erreichbaren
Hosts private Adressen verwendet. Je nach "Firewall" kann man ihr auch
beibringen, ebenfalls den internen named zu nutzen. Bei meinem IPCOP
geht das.
Ansonsten kann man auch intern eine eigene, nicht-registrierte Domain
verwenden, um beim debugging nicht durch die unterschiedlichen
Sichtweisen verwirrt zu werden. Am ehesten dürfte das ein Problem bei
Websites im LAN sein, die als virtual hosts nach Domainnamen arbeiten.
Bei POP/IMAP ist es wohl eher egal.
--
Gruß,
Tobias.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |