>[оверквотинг удален]
>есть). Сети видят друг друга через NAT.
>В ipfw зпрещаем обмен между интерфейсами, чтобы адреса одной подсети не попали
>в другую (хоят это уже сделано во внешних роутерах). Настраиваем bind.
>Что должен вернуть DNS когда мы запрашиваем ping gw.domain.local из двух
>этих подсетей? Когда я запрашиваю через интерфейс 10.X, у меня получается
>ping 192.168.0.1. На мой взгляд, для подсети 10.10.0.1 адрес 192.168.0.1 бесполезен,
>т.к. пакеты на эту подсеть удалятся ближайшим же внешним роутером. Иными
>словами. В каждой подсети есть адрес интерфейса через который видится сервер.
>Как сделать так, чтобы DNS возвращал для каждой подсети адрес соответствующего
>интерфейса? Надеюсь, теперь я более понятно сформулировал вопрос... если кто-нибудь что-нибудь понял из этого описания, хвала ему.
>>ну или привяжите имя к внешнему интерфейсу.
>
>А есть другой способ?
>Я запретил обмен между интерфейсами. Все подсети, каждый через свой интерфейс будут
>видеть лишь расшаренные на сервере ресурсы (подмонтированные открытые папки NFS, расшаренные
>папки samba, если найду способ, расшаренные через символические ссылки папки на
>клиентские ftp), но не друг друга. Причина этому одна: неоднократные попытки
>влияния работы клиентов одной подсети на жизнь клиентов другой подсети.
>
-"-
>С ftp я вроде бы выкрутился. Расположил его в jail, пробросил ссылку
>во внешнюю ОС на нужную папку. Присвоил адрес 192.168.100.1 (не совпадающий
>ни с одной внешней подсетью). С www ситуация аналогичная, если поднять
>apache в jail. Но с сервером mail это сложнее, т.к. придется
>пользоваться sandmail на jail.
