forum.lissyara.su

Добавлено: **2008-06-21 18:59:28**

имеется vmware в которой стоит freebsd 7
в vmware настроены два сетевых интерфейса :
1) как бридж к реальной сетевой карточке, которая подключена к адсл модему настроенному как роутер
2) смотрит внутрь - host only

Код: Выделить всё

le0 192.168.1.10          внешний
le1 192.168.25.250        внутренний

Установлен ipfw...
собрал ядро со след. параметрами:

Код: Выделить всё

options		IPFIREWALL
options		IPFIREWALL_VERBOSE
options		IPFIREWALL_VERBOSE_LIMIT=100
options		IPFIREWALL_FORWARD
options		IPDIVERT
options		DUMMYNET

мой rc.conf :

Код: Выделить всё

defaultrouter="192.168.1.1"
hostname="gate.local"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="le0"
ifconfig_le0="inet 192.168.1.10  netmask 255.255.255.0"
ifconfig_le1="inet 192.168.25.250 netmask 255.255.255.0"

мой rc.firewall:

Код: Выделить всё

ipfw="/sbin/ipfw -q"
${ipfw} -f flush
${ipfw} add pass all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any

${ipfw} add divert natd ip from 192.168.25.0/24 to any out via le0
${ipfw} add divert natd ip from any to 192.168.1.10 in via le0

${ipfw} add pass all from any to any

мой resolve.conf :

Код: Выделить всё

domain	local
nameserver	192.168.1.1

где 192.168.1.1 - адрес роутера

суть проблемы в том что клиент со след. настройками:

Код: Выделить всё

IP -    192.168.25.11
Маска - 255.255.255.0
Шлюз -  192.168.25.250

не имеет доступа к сайтам по именам, а только по их IP....

Подскажите в каком направлении идти

Добавлено: **2008-06-21 19:13:48**

а клиентам DNS кто прописывать будет?

Добавлено: **2008-06-21 19:19:41**

paradox писал(а):а клиентам DNS кто прописывать будет?

какой им IP прописать как DNS? ip шлюза или ip который в дефолтроутер или же dns прова?

Добавлено: **2008-06-21 19:23:01**

DNS провайдера
либо у себя поднимать кеширующий DNS и давать ip своего сервера с локалки

Добавлено: **2008-06-21 19:31:04**

читал статью "Настройка своего сервера имён" на этом сайте... т.е. мне только в forwarders прописать dns прова???

Добавлено: **2008-06-21 19:35:01**

наскоко я знаю forwards нужен больше для реальных dns серверов
но если есть желание поставте
хуже не будет
но я бы клиентам отдавал DNS провайдера
вам траффика будет меньше лишнего
если вам он так дорог

Добавлено: **2008-06-21 19:37:05**

так как же поднять тогда кеширующий днс???

Добавлено: **2008-06-22 7:02:54**

uralservis писал(а):так как же поднять тогда кеширующий днс???

Шаг 1.

Код: Выделить всё

echo 'named_enable="YES"' >> /et/rc.conf

Шаг 2. В /etc/namedb/named.conf в секции forwardes нужно указать dns провайдера, а в секции listen-on указать ip-адрес сервака в локальной сети
Шаг 3.

Код: Выделить всё

/etc/rc.d/named start

Всё )) кешируюищий dns поднят, теперь всем в локалке можно давать локальный dns

И не надо забывать про точку с запятой после всего и вся в конфиге бинда

ЗЫ Если версия фри ниже 7, тогда ещё надо установить локальную зону, в /etc/namedb лежит специальный файл makelocalhost, который надо запустить

Добавлено: **2008-06-22 7:08:23**

paradox писал(а):но я бы клиентам отдавал DNS провайдера
вам траффика будет меньше лишнего

этого делать крайне не рекомендуется, поскольку при смене провайдера обычно про днсы все забывают и вспоминают, когда уже ничё не работает. Гораздо правильней контролировать это дело централизовано посредствам локального днс-сервера, особенно если сеть большая

paradox писал(а):наскоко я знаю forwards нужен больше для реальных dns серверов

а какие ещё бывают?

Добавлено: **2008-06-22 9:42:07**

всем спасибо!!!
перелопатив ещё кучу форумов и статей кеширующий dns я поднял... ваши отзывы на мою проблему подтвердили всё то что я сделал...

теперь проблемка другая:
клиент по команде nslookup ругается:

Код: Выделить всё

*** Can't find server name for address 192.168.25.250: Server failed
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.25.250

насколько я понял теперь нужно ещё сделать файл зоны обратного просмотра для 192.168.25 , но как???
что прописать в этот файл и в named.conf?
у меня фря 7-ая

Добавлено: **2008-06-22 15:18:00**

а зачем вам кеширующий DNS?

Добавлено: **2008-06-22 16:33:40**

Гость писал(а):а зачем вам кеширующий DNS?

чтобы на клиентах не прописывать dns прова...

Код: Выделить всё

*** Can't find server name for address 192.168.25.250: Server failed
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.25.250

этой проблемы больше нету , т.к. прописал в зоне обратного просмотря для 192.168.25 :

Код: Выделить всё

$TTL 3h
$TTL 3h
@  IN  SOA  gate.main.local.  root.gate.main.local. (
             2007042001 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum
    	IN NS  gate.main.local.
11	IN PTR client.
250 	IN PTR gate.

что писать в файле который будет отвечать за зону прямого просмотра для 192.168.25????????????

forum.lissyara.su

сайты окрываются только по IP...

сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...

Re: сайты окрываются только по IP...