сайты окрываются только по IP...

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
uralservis
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-06-21 18:39:41

сайты окрываются только по IP...

Непрочитанное сообщение uralservis » 2008-06-21 18:59:28

имеется vmware в которой стоит freebsd 7
в vmware настроены два сетевых интерфейса :
1) как бридж к реальной сетевой карточке, которая подключена к адсл модему настроенному как роутер
2) смотрит внутрь - host only

Код: Выделить всё

le0 192.168.1.10          внешний
le1 192.168.25.250        внутренний
Установлен ipfw...
собрал ядро со след. параметрами:

Код: Выделить всё

options		IPFIREWALL
options		IPFIREWALL_VERBOSE
options		IPFIREWALL_VERBOSE_LIMIT=100
options		IPFIREWALL_FORWARD
options		IPDIVERT
options		DUMMYNET
мой rc.conf :

Код: Выделить всё

defaultrouter="192.168.1.1"
hostname="gate.local"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="le0"
ifconfig_le0="inet 192.168.1.10  netmask 255.255.255.0"
ifconfig_le1="inet 192.168.25.250 netmask 255.255.255.0"
мой rc.firewall:

Код: Выделить всё

ipfw="/sbin/ipfw -q"
${ipfw} -f flush
${ipfw} add pass all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any

${ipfw} add divert natd ip from 192.168.25.0/24 to any out via le0
${ipfw} add divert natd ip from any to 192.168.1.10 in via le0

${ipfw} add pass all from any to any
мой resolve.conf :

Код: Выделить всё

domain	local
nameserver	192.168.1.1
где 192.168.1.1 - адрес роутера


суть проблемы в том что клиент со след. настройками:

Код: Выделить всё

IP -    192.168.25.11
Маска - 255.255.255.0
Шлюз -  192.168.25.250
не имеет доступа к сайтам по именам, а только по их IP....

Подскажите в каком направлении идти

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение paradox » 2008-06-21 19:13:48

а клиентам DNS кто прописывать будет?

uralservis
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-06-21 18:39:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение uralservis » 2008-06-21 19:19:41

paradox писал(а):а клиентам DNS кто прописывать будет?
какой им IP прописать как DNS? ip шлюза или ip который в дефолтроутер или же dns прова?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение paradox » 2008-06-21 19:23:01

DNS провайдера
либо у себя поднимать кеширующий DNS и давать ip своего сервера с локалки

uralservis
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-06-21 18:39:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение uralservis » 2008-06-21 19:31:04

читал статью "Настройка своего сервера имён" на этом сайте... т.е. мне только в forwarders прописать dns прова???

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение paradox » 2008-06-21 19:35:01

наскоко я знаю forwards нужен больше для реальных dns серверов
но если есть желание поставте
хуже не будет
но я бы клиентам отдавал DNS провайдера
вам траффика будет меньше лишнего
если вам он так дорог

uralservis
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-06-21 18:39:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение uralservis » 2008-06-21 19:37:05

так как же поднять тогда кеширующий днс???

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: сайты окрываются только по IP...

Непрочитанное сообщение zg » 2008-06-22 7:02:54

uralservis писал(а):так как же поднять тогда кеширующий днс???

Шаг 1.

Код: Выделить всё

echo 'named_enable="YES"' >> /et/rc.conf
Шаг 2. В /etc/namedb/named.conf в секции forwardes нужно указать dns провайдера, а в секции listen-on указать ip-адрес сервака в локальной сети
Шаг 3.

Код: Выделить всё

/etc/rc.d/named start
Всё )) кешируюищий dns поднят, теперь всем в локалке можно давать локальный dns

И не надо забывать про точку с запятой после всего и вся в конфиге бинда ;-)

ЗЫ Если версия фри ниже 7, тогда ещё надо установить локальную зону, в /etc/namedb лежит специальный файл makelocalhost, который надо запустить

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: сайты окрываются только по IP...

Непрочитанное сообщение zg » 2008-06-22 7:08:23

paradox писал(а):но я бы клиентам отдавал DNS провайдера
вам траффика будет меньше лишнего
этого делать крайне не рекомендуется, поскольку при смене провайдера обычно про днсы все забывают и вспоминают, когда уже ничё не работает. Гораздо правильней контролировать это дело централизовано посредствам локального днс-сервера, особенно если сеть большая
paradox писал(а):наскоко я знаю forwards нужен больше для реальных dns серверов
а какие ещё бывают? :smile:

uralservis
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-06-21 18:39:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение uralservis » 2008-06-22 9:42:07

всем спасибо!!!
перелопатив ещё кучу форумов и статей кеширующий dns я поднял... ваши отзывы на мою проблему подтвердили всё то что я сделал...

теперь проблемка другая:
клиент по команде nslookup ругается:

Код: Выделить всё

*** Can't find server name for address 192.168.25.250: Server failed
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.25.250
насколько я понял теперь нужно ещё сделать файл зоны обратного просмотра для 192.168.25 , но как???
что прописать в этот файл и в named.conf?
у меня фря 7-ая


uralservis
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-06-21 18:39:41

Re: сайты окрываются только по IP...

Непрочитанное сообщение uralservis » 2008-06-22 16:33:40

Гость писал(а):а зачем вам кеширующий DNS?
чтобы на клиентах не прописывать dns прова...

Код: Выделить всё

*** Can't find server name for address 192.168.25.250: Server failed
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.25.250
этой проблемы больше нету , т.к. прописал в зоне обратного просмотря для 192.168.25 :

Код: Выделить всё

$TTL 3h
$TTL 3h
@  IN  SOA  gate.main.local.  root.gate.main.local. (
             2007042001 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum
    	IN NS  gate.main.local.
11	IN PTR client.
250 	IN PTR gate.
что писать в файле который будет отвечать за зону прямого просмотра для 192.168.25????????????