форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Интернет шлюз: проблема с DNS"

Сообщение от xsyava (ok) on 21-Сен-08, 23:14

Здравствуйте! Сразу хочу отметить что не нужно пытаться дать мне ссылки на статьи т факи так как я наверняка и уже прочитал. Проблеба следующая строится обыкновенный Интернет шлюз на базе Fedora 9. На компьютере две сетевые карты: eth0 - инет (ip адрес получаю динамически (но он у меня один и тот же и к тому же внешний)). Вторая eth1 192.168.0.1. Nat быд настроен следующим образом: 1) Разрешил forward при загрузке: в /etc/sysctl.conf отредактировал строку # Controls IP packet forwarding net.ipv4.ip_forward = 1 2) включил форвард сейчас echo 1 > /proc/sys/net/ipv4/ip_forward 3) остановил firewall service iptables stоp 4) обеспечил форвардинга пакетов локальной сети через пакетный фильтр: iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT 5) обеспечил трансляцию адресов: iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE где eth1 смотрит в интернет 6) Сохранил правила для последующей загрузки iptables-save >/etc/sysconfig/iptables 7) стартовал firewall service iptables start 8)Включил службу named 9)Настроил на клиентских машинах шлюз и днс на 192.168.0.1 Результат - пингуются машины интернета но только по ip. DNS почему-то не работает. Что делать? Заранее благодарю за помощь.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Интернет шлюз: проблема с DNS"

Сообщение от Oyyo on 21-Сен-08, 23:31

>[оверквотинг удален] > >7) стартовал firewall >service iptables start > >8)Включил службу named > >9)Настроил на клиентских машинах шлюз и днс на 192.168.0.1 > >Результат - пингуются машины интернета но только по ip. DNS почему-то не >работает. Что делать? Заранее благодарю за помощь. Включить ДНС мало, нужно его ещё и настроить, ну наверное как кеширующий если других надобностей нет разрешить запросы на ДНС в  iptables сделай проще, отдай клиентам ДНС провайдера, он не меняется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Интернет шлюз: проблема с DNS"
	Сообщение от xsyava (ok) on 22-Сен-08, 22:40
	Прописать dns провайдера на клиентах уже пробывал не помогает. Хочу кстатить заметить что провайдер стоит фильтр по mac-адресам (т.е. он воспринимает только одну мою карточку), наверно из-за этого и не работает установка dns провайдера у клиентов. И большая просьба людей типа PavelR не пытаться отвечать на мой вопрос. Не надо довать советы читать какие-то факи, даже не давая ссылки на них. Я читал что достаточно просто включить сервис named для нормальной работы. Прошу людей отвечать более подробно. И как разрешить dns запросы в iptables.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Интернет шлюз: проблема с DNS"
	Сообщение от Oyyo on 22-Сен-08, 23:56
	>Прописать dns провайдера на клиентах уже пробывал не помогает. Хочу кстатить заметить >что провайдер стоит фильтр по mac-адресам (т.е. он воспринимает только одну >мою карточку), наверно из-за этого и не работает установка dns провайдера >у клиентов. если у тебя действительно включен NAT, то провайдер все клиентские запросы воспринимает как твои, пинги от клиентов проходят-же > И большая просьба людей типа PavelR не пытаться отвечать >на мой вопрос. Не надо довать советы читать какие-то факи, даже >не давая ссылки на них. Я читал что достаточно просто включить >сервис named для нормальной работы. глупость читал, гдето-ж ты её нашёл воспользоваться поиском влом, хотя б по этому сайту, ключевые слова "кеширующий DNS" > Прошу людей отвечать более подробно. И >как разрешить dns запросы в iptables. что б тебе смогли помоч, задай нормально вопрос (телепатов здесь нет) в студию выводы комманд ifconfig iptables -L -vn iptables -t nat -L -vn route -n ну и навсякий случай, посмотрим что там сохранилось cat /etc/sysconfig/iptables
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Интернет шлюз: проблема с DNS"
	Сообщение от PavelR (??) on 23-Сен-08, 06:00
	>Прописать dns провайдера на клиентах уже пробывал не помогает. Хочу кстатить заметить >что провайдер стоит фильтр по mac-адресам (т.е. он воспринимает только одну >мою карточку), наверно из-за этого и не работает установка dns провайдера >у клиентов. И большая просьба людей типа PavelR не пытаться отвечать >на мой вопрос. Не надо довать советы читать какие-то факи, даже >не давая ссылки на них. Я читал что достаточно просто включить >сервис named для нормальной работы. Прошу людей отвечать более подробно. И >как разрешить dns запросы в iptables. Ваше право. Сам когда-то таким же был, и также реагировал на аналогичные советы старших товарищей. Ничего, прошло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Интернет шлюз: проблема с DNS"

Сообщение от PavelR (??) on 22-Сен-08, 06:54

>Результат - пингуются машины интернета но только по ip. DNS почему-то не >работает. Что делать? Заранее благодарю за помощь. Читать другие факи, в которых написано как пользоваться командами nslookup и host. nslookup есть и под win. тестировать и настраивать named.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Интернет шлюз: проблема с DNS"

Сообщение от angra (ok) on 23-Сен-08, 00:55

>eth0 - инет (ip адрес получаю динамически (но он у меня один и тот же и к тому же внешний)). Вторая eth1 192.168.0.1 >5) обеспечил трансляцию адресов: >iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE >где eth1 смотрит в интернет Так у вас туда смотрит eth1 или eth0, определитесь наконец. И зачем маскарад, если внешний ip всегда одинаков, или вы в этом тоже не уверены? >8)Включил службу named Заглянуть в конфиг перед этим это для дураков и трусов, реальные пацаны сразу на форум бегут и ждут телепатов. > DNS почему-то не работает. Что делать? Наверное проверить работу dns сервера, сюрприз? Для начала на сервере dig ya.ru @192.168.0.1 это позволит увидеть что возвращает ваш dns сервер. Если все в порядке, значит аналогичное сделать с клиентов и проверить в конфиге named для каких сетей разрешен recursion.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Интернет шлюз: проблема с DNS"
	Сообщение от xsyava (ok) on 24-Сен-08, 20:48
	>[оверквотинг удален] >Заглянуть в конфиг перед этим это для дураков и трусов, реальные пацаны >сразу на форум бегут и ждут телепатов. > >> DNS почему-то не работает. Что делать? > >Наверное проверить работу dns сервера, сюрприз? Для начала на сервере >dig ya.ru @192.168.0.1 >это позволит увидеть что возвращает ваш dns сервер. Если все в порядке, >значит аналогичное сделать с клиентов и проверить в конфиге named для >каких сетей разрешен recursion. Вот что выводит [root@KGB ~]# dig ya.ru @192.168.0.1 ; <<>> DiG 9.5.0b2 <<>> ya.ru @192.168.0.1 ;; global options:  printcmd ;; connection timed out; no servers could be reached Приму ссылку на краткую хорошую статью по настройке DNS сервера (кэширующего) или другин полезные советы чтобы в кратчайшие строки всё это настроить (а если по конкретнее? то завтра)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Интернет шлюз: проблема с DNS"
	Сообщение от Alexander Pytlev on 25-Сен-08, 00:26
	>>[оверквотинг удален] >Приму ссылку на краткую хорошую статью по настройке DNS сервера (кэширующего) или >другин полезные советы чтобы в кратчайшие строки всё это настроить (а >если по конкретнее? то завтра) Поиск на форуме работает. для начала это: https://www.opennet.ru/base/net/bind_cache_dns.txt.html в добавок к этому можно почитать про параметр forwarders в мане. можно ещё посмотреть это: https://www.opennet.ru/base/net/auto_dns_dhcp.txt.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Интернет шлюз: проблема с DNS"
	Сообщение от angra (ok) on 25-Сен-08, 03:31
	>;; connection timed out; no servers could be reached Смотрите настройки фаервола на 192.168.0.1, не стоит забывать что для запросов используется 53 порт UDP, а не TCP протокола. Менее вероятно, что вы изменили бинд адрессов через controls, но гляньте на всякий случай, может в дефолтном конфиге было. Дока вообще-то прилагается к бинду - маны и BIND 9 Administrator Reference Manual.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]