Страница 1 из 1
FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS - ?
Добавлено: 2012-02-22 16:58:34
retraut
Вообщем устроился на новую работу. До этого юзал линуксы. винды. Сказали настроить новый сервер на FreeBSD. Ранее стоял сервер на Fedora 6. Машину которую я настраиваю будет инет шлюзом. 2 сетевухи - 1 в инет, 2 в локальную сеть. На ней должный вертеться MySQL( для баз Trac, Sams, Squid...), Apache (Trac), ещё SVN, FTP, Sendmail. Сейчас застопорился на разведении интернета, в локалку. Подскажите пожалуйста, для того чтоб раздавать интернет во FreeBSD, с одной сетевухи на другую. Делал по статьям удалось добится того что Skype заработал. Вопрос - надо поднимать DNS чтоб по-человечески заходить на сайты. Никак не могу разобраться... Расскажите пожалуйста. ткните носом на мануал, статью. Любой файл могу показать. Только помогите...
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-23 5:29:47
Charlz_Klug_
retraut писал(а):Вопрос - надо поднимать DNS чтоб по-человечески заходить на сайты. Никак не могу разобраться... Расскажите пожалуйста. ткните носом на мануал, статью.
Мне для шлюза подходит такая конфигурация:
Код: Выделить всё
[Charlz_Klug@Meleena /etc/namedb/working]$ cat /etc/namedb/named.conf
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; };
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
forwarders {
84.54.74.228;
84.54.74.227;
84.54.74.230;
};
};
[Charlz_Klug@Meleena /etc/namedb/working]$
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-23 8:22:39
dikens3
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-24 10:29:46
retraut
спасибо буду пробовать
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-24 14:32:10
retraut
Растолкуйте мне, правильно ли я понимаю суть вопроса.
Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам). В процессе как они будут идти их будет смотреть фаервол (ipfw, со своими rules в /etc/firewall), а natd будет подменять ip адрес с инетного на локальный, и наоборот. Для тоо чтобы работала вся эта конструкция нужно в правилах ipfw настроить так чтобы он пропускал пакеты из инета в локалку и наоборот. Всё верно ?? Если да, тогда остаётся настроить DNS (bind или любой другой). Получается после всех этих манипуляций люди из локальной сети 192.168.0.0 смогут попадать в интернет. Я всё верно понял или нет ?
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-24 18:33:36
Charlz_Klug_
retraut писал(а):
Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам).
Как Вы будете подключаться к интернету? Подозреваю, что static_route Вам скорее всего не понадобится.
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-24 18:41:48
dikens3
До этого юзал линуксы. винды
Ага, видимо под этим что-то иное(не админское) подразумевается, раз уж вы TCP/IP не понимаете.
P.S. Все начинали с знаний = 0.
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-27 9:44:37
retraut
dikens3 писал(а):До этого юзал линуксы. винды
Ага, видимо под этим что-то иное(не админское) подразумевается, раз уж вы TCP/IP не понимаете.
P.S. Все начинали с знаний = 0.
Да, к сожалению - не админское.
Charlz_Klug_ писал(а):retraut писал(а):
Мне надо сделать межсетевой экран -
для этого нужно прописать в /etc/rc.conf static_route как в хендбуке (т.е. все пакеты будут идти с инета, на локальную сеть, отдаваться клиентам).
Как Вы будете подключаться к интернету? Подозреваю, что static_route Вам скорее всего не понадобится.
Будет машина, на ней FreBSD, в ней 2 интерфейса rl0, xl0 (rl0 - inet, xl0 - local). Надо чтобы инет с rl0 раздавался по xl0. Подключение через ppp.
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-02-27 10:25:43
sadchok
Re: FreeBSD 2 сетвухи, шлюз, Trac, Mail. как настроить DNS -
Добавлено: 2012-03-01 3:06:18
retraut
Кажись начинает приходить просветление! Есть 2 сети 192.168.0.6 - inet (rl0) 10.10.10.10 - внутренняя локалка (xl0) за диапозоны не бить настраиваю тестовый сервак. Даю команду ping -S 10.10.10.10 (любой сайт) отдаёт пинги. Наверное работает, не могу пока проверить, завтра кроссовер подключу проверю. Запустил это всё через natd, ipfw(в kernel). Там простое правило для ipfw
add divert natd ip from 10.10.10.10/24 to any via rl0
add divert natdip from any to 192.168.0.6/24 in via rl0
Завтра проверю на точнуу работоспособность. Сейчас настраиваю trac, squid, mysql.