1. Если поставить TTL, скажем 1 минуту. То это означает что Андроид будет каждую минуту сверять А записи? 2. Если менять TTL то нужно значения делать однаковими для двух серверов? Например по 1 минуте на локальний сервер и на сервере в Интернете?
Проблема идентифицирована частично. Присоединяюсь к 16 подсети с помощью VPN. На виртуальном адаптере присвоен адрес, скажем 192.168.16.202. Пробую пинговать 192.168.16.248. Сервер не отвечает. Пробую пинговать 192.168.200 и иные другие -- все работает. Попробовал пинговать будучи подключенным к сети напрямую, без VPN. Тоже все работает. Вывод следующий. VPN сервер не коректно работает с 248 айпишкой. Вот только почему не ясно... VPN простой pptp поднят на Cisco rv 042.
nApoBo3 VoIp сервер подключен к интернету напрямую. Нет, не все. Только VoIp через NIC 1. NAT будут использовать пользователи в локалке для http. Но SIP трафик будет идти напрямую к серверу через NIC 2. Таким образом локальные пользователи к VoIp подключены напрямую минуя NAT через локалку, внешние пользователи тоже подключаются к серверу напрямую через Интернет.
Прокинуть нужно как TCP так и UDP.
Может так
add action=dst-nat chain=dstnat dst-address=95.125.125.2 dst-port=1-65535 protocol=tcp to-addresses=192.168.0.10 to-ports=1-65535
add action=dst-nat chain=dstnat dst-address=95.125.125.2 dst-port=1-65535 protocol=udp to-addresses=192.168.0.10 to-ports=1-65535
"Можно тупо подключить сервера в отдельные порты (скажем, ethernet4 и ethernet 5)" подключить не можно, так как сервера виртуальные, находятся на одном физическом ethernet.
Загвоздка в том, чтобы начисто вывести сервер в Интернет. Фаерволл планируется на сервере настраивать.
"Master положить у себя и не прописывать его в NS." как это не прописывать его в NS ? Регистратор домена должен знать кто master и кто slave. Даже если slave оставить в хостинга, то master должен иметь домен. "А чем вам не нравится NS вашего регистратора?" не то чтобы не нравится. Просто хочу разобраться как всё работает.