не надо там ничё явно указывать во-1, надо было сделать редирект в правилах файрвола GW2: fwd GW1-IP udp from any to any 53 in via внешний_интерфейс во-2, на данном этапе у меня ходят пинги в инет через бинд на GW1 мало того, они даже ходят с GW2, у которого в resolv.conf прописан днсом GW1непонятка с локалкой осталась.. в логах НЕ ОТОБРАЖАЕТСЯ ни одного deny при попытке достигнуть ДНС из 192.168.15.1 при этом, если в браузере написать IP того же ya.ru, он откроется но домен->IP ни-ни не понятно почему не может достичь ДНС.. каждое правило в ipfw логируется, а в security нет ни строчки от 15.1, кроме броадкастов по 137-138 портам oO буду ковырять дальше..
|