bash.im ithappens.me zadolba.li
11973

Ларчик открывается изнутри

Приходит письмо от пользователя: извне сети организации не открывается сайт. Внутри сети всё ОК, а снаружи — извиняйте, нету таких. При этом все сервера пингуются, все порты открыты…

А ларчик открывался просто: когда на сервере сгорела сетевая карта и обнаружилось, что рабочей замены ей нет, кабель от DSL-модема воткнули в другой сервер и настроили с него проброс трафика. Все работало просто замечательно, вот только на старом сервере был запущен старичок BIND в режиме Split DNS: если запрос приходил извне, он отвечал одно, а если изнутри — совсем другое. И вот все запросы стали приходить изнутри…

Изменил правила проброса, поднял BIND «на месте подключения», проверил, выдохнул.