помогите с PF

pride · Непрочитанное сообщение **pride** » 2009-07-24 13:37:01

не Работал просто PF
короче есть
1) машина DNS-MAIL-GATEWAY_OFFICE-PF
задача перенсти DNS

Все поднял все проверил как только ставлю Ip от DNS на новую машину - перестаю его видеть
откл pf на 1 машине и все я его вижу.

Огромное спасибо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps

Собственно, повторюсь

Добавь правило, разрешающее днс.

pride · Непрочитанное сообщение **pride** » 2009-07-24 13:59:25

princeps писал(а):Собственно, повторюсь Добавь правило, разрешающее днс.

Там есть это правило/
Я думаю что надо этот ip из pf убрать просто я низнаю как это сделать

squid · Непрочитанное сообщение **squid** » 2009-07-24 14:18:09

ну может правила выложить для начала
я вот так открываю

Код: Выделить всё

pass in on $ext_if inet proto udp from any to $inet_ip port 53 keep state
pass in on $ext_if inet proto tcp from any to $inet_ip port 53 keep state

pride · Непрочитанное сообщение **pride** » 2009-07-24 14:33:32

# filter on i-net iface
block in on $inet_if
pass in on $inet_if inet proto icmp to ( $inet_if )
pass in on $inet_if from { $admins } to ( $inet_if )
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port ftp-data flags S/SA keep state \
( max-src-conn 5, max-src-conn-rate 16/5, overload <abusive_hosts> flush )
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port ftp flags S/SA keep state \
( max-src-conn 5, max-src-conn-rate 16/5, overload <abusive_hosts> flush )
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port ssh flags S/SA keep state \
( max-src-conn 5, max-src-conn-rate 2/5, overload <abusive_hosts> flush )
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port smtp flags S/SA keep state
pass in on $inet_if inet proto udp from any to ($inet_if) port 53 flags S/SA keep state
pass in on $inet_if inet proto tcp from any to ($inet_if) port 53 flags S/SA keep state
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port pop3 flags S/SA keep state
pass in on $inet_if inet proto { tcp udp } from any to ( $inet_if ) port domain flags S/SA keep state
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port pptp flags S/SA keep state
pass in on $inet_if inet proto tcp from any to ( $inet_if ) port 65535 flags S/SA keep state
pass in on $inet_if inet proto gre from any to ( $inet_if )
pass out on $inet_if keep state

princeps

кнопку "Code" юзай, а то модераторы заругаются.

princeps

ДНС внутреннюю сеть обслуживает или внешнюю зону какую-нибудь? И откуда ты перестаешь его видеть?

forum.lissyara.su

помогите с PF

помогите с PF

Услуги хостинговой компании Host-Food.ru

Re: помогите с PF

Re: помогите с PF

Re: помогите с PF

Re: помогите с PF

Re: помогите с PF

Re: помогите с PF