Цитата exo:
|
Еслибы у клиентов указан в качестве DNS сервера - шлюз, то тогда понятно - hosts, а потом bind. Или не так? »
|
да вот затрудняюсь сказать.. Один раз был по вызову - похожая задачка была, решил. А вот как решил - не помню
. Если у клиентов указать ДНС шлюза, то в домен они не войдут, или надо организовать форвардинг к ДНС контроллера домена, но это уже явный изврат
. Я все-таки резал бы трафик на входе шлюза - то есть запрос идет до шлюза, а тот его режет, неважно, через хост-файл или файерволл. В вашем случае как-то странно все работает, поэтому я и попросил результат taracert - хоть что-то прояснит, надеюсь
ЗЫ. а шлюз я предпочитаю на FreeBSD делать - там уж IPFW точно, как часы, работает
ЗЗЫ. в iptables не разбираюсь - может, в синтаксисе что-то не так (можно в destination указать адрес сайта, а не его IP?)
