FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS - ?
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2012-02-22 10:20:57
FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS - ?
Вообщем устроился на новую работу. До этого юзал линуксы. винды. Сказали настроить новый сервер на FreeBSD. Ранее стоял сервер на Fedora 6. Машину которую я настраиваю будет инет шлюзом. 2 сетевухи - 1 в инет, 2 в локальную сеть. На ней должный вертеться MySQL( для баз Trac, Sams, Squid...), Apache (Trac), ещё SVN, FTP, Sendmail. Сейчас застопорился на разведении интернета, в локалку. Подскажите пожалуйста, для того чтоб раздавать интернет во FreeBSD, с одной сетевухи на другую. Делал по статьям удалось добится того что Skype заработал. Вопрос - надо поднимать DNS чтоб по-человечески заходить на сайты. Никак не могу разобраться... Расскажите пожалуйста. ткните носом на мануал, статью. Любой файл могу показать. Только помогите...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Мне для шлюза подходит такая конфигурация:retraut писал(а):Вопрос - надо поднимать DNS чтоб по-человечески заходить на сайты. Никак не могу разобраться... Расскажите пожалуйста. ткните носом на мануал, статью.
Код: Выделить всё
[Charlz_Klug@Meleena /etc/namedb/working]$ cat /etc/namedb/named.conf
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; };
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
forwarders {
84.54.74.228;
84.54.74.227;
84.54.74.230;
};
};
[Charlz_Klug@Meleena /etc/namedb/working]$
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2012-02-22 10:20:57
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
спасибо буду пробовать
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2012-02-22 10:20:57
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Растолкуйте мне, правильно ли я понимаю суть вопроса.
Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам). В процессе как они будут идти их будет смотреть фаервол (ipfw, со своими rules в /etc/firewall), а natd будет подменять ip адрес с инетного на локальный, и наоборот. Для тоо чтобы работала вся эта конструкция нужно в правилах ipfw настроить так чтобы он пропускал пакеты из инета в локалку и наоборот. Всё верно ?? Если да, тогда остаётся настроить DNS (bind или любой другой). Получается после всех этих манипуляций люди из локальной сети 192.168.0.0 смогут попадать в интернет. Я всё верно понял или нет ?
Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам). В процессе как они будут идти их будет смотреть фаервол (ipfw, со своими rules в /etc/firewall), а natd будет подменять ip адрес с инетного на локальный, и наоборот. Для тоо чтобы работала вся эта конструкция нужно в правилах ipfw настроить так чтобы он пропускал пакеты из инета в локалку и наоборот. Всё верно ?? Если да, тогда остаётся настроить DNS (bind или любой другой). Получается после всех этих манипуляций люди из локальной сети 192.168.0.0 смогут попадать в интернет. Я всё верно понял или нет ?
-
- проходил мимо
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
retraut писал(а): Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам).
Как Вы будете подключаться к интернету? Подозреваю, что static_route Вам скорее всего не понадобится.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Ага, видимо под этим что-то иное(не админское) подразумевается, раз уж вы TCP/IP не понимаете.До этого юзал линуксы. винды
P.S. Все начинали с знаний = 0.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2012-02-22 10:20:57
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Да, к сожалению - не админское.dikens3 писал(а):Ага, видимо под этим что-то иное(не админское) подразумевается, раз уж вы TCP/IP не понимаете.До этого юзал линуксы. винды
P.S. Все начинали с знаний = 0.
Будет машина, на ней FreBSD, в ней 2 интерфейса rl0, xl0 (rl0 - inet, xl0 - local). Надо чтобы инет с rl0 раздавался по xl0. Подключение через ppp.Charlz_Klug_ писал(а):retraut писал(а): Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам).
Как Вы будете подключаться к интернету? Подозреваю, что static_route Вам скорее всего не понадобится.
- sadchok
- сержант
- Сообщения: 271
- Зарегистрирован: 2011-10-13 10:40:54
- Откуда: Алтайский край
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
The brain can not be found. Runs the software emulation
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2012-02-22 10:20:57
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Кажись начинает приходить просветление! Есть 2 сети 192.168.0.6 - inet (rl0) 10.10.10.10 - внутренняя локалка (xl0) за диапозоны не бить настраиваю тестовый сервак. Даю команду ping -S 10.10.10.10 (любой сайт) отдаёт пинги. Наверное работает, не могу пока проверить, завтра кроссовер подключу проверю. Запустил это всё через natd, ipfw(в kernel). Там простое правило для ipfw
add divert natd ip from 10.10.10.10/24 to any via rl0
add divert natdip from any to 192.168.0.6/24 in via rl0
Завтра проверю на точнуу работоспособность. Сейчас настраиваю trac, squid, mysql.
add divert natd ip from 10.10.10.10/24 to any via rl0
add divert natdip from any to 192.168.0.6/24 in via rl0
Завтра проверю на точнуу работоспособность. Сейчас настраиваю trac, squid, mysql.