Настройка ipfw

0

1

Всем доброго дня. Есть фряха 7.2 работает фаерволом, днсом и почтовиком. Есть локальная сеть из ~100 компов разбитая на 3-4 подсети. Есть подсеть рабочая, 10.10.10.1 и с сервером для торговых программулин 10.10.0.1 в 10.10.10.1 открывается http:\\10.10.0.254:6666\sitename\name.php Но если заходить по http:\\mydomain.ru:6666\sitename\name.php, то не открывается. Со внешки заходит без проблем на последний адрес. Т.е. я так полагаю, нужно что-то дописать в ipfw чтобы локальную сеть пускало по внешнему ip на внутренний сервер...

Сможете подсказать тчо я не так делаю?)

Ссылка

←	Не могу найти файл конфигурации mail.cf в postfix'e

увелечение ntlm сессии squid

→

Отдельный внутренний НС есть?

pztrn ★★★★
(18.08.14 11:25:59 MSK)

Ответ на: комментарий от pztrn 18.08.14 11:25:59 MSK

Что есть HC? локальных ns'ов нету..

KoTD
(18.08.14 11:33:52 MSK) автор топика

Ссылка

я правильно понимаю, что на 10.10.0.1(10.10.10.1) стоит dnat на 10.10.0.254?

fjfalcon ★★★
(18.08.14 13:27:10 MSK)

Ответ на: комментарий от fjfalcon 18.08.14 13:27:10 MSK

да, стоит...

KoTD
(18.08.14 13:45:42 MSK) автор топика

Ссылка

Нужно поднять локальный днс к mydomain.ru, который будет вести на 10.10.0.254, либо сделать local.mydomain.ru с соответствующим ip и ходить уже по нему.

fjfalcon ★★★
(18.08.14 13:51:26 MSK)

Ответ на: комментарий от fjfalcon 18.08.14 13:51:26 MSK

хотя если фряха уже работает как днс, то достаточно сделать локальный view

fjfalcon ★★★
(18.08.14 13:55:33 MSK)

Ответ на: комментарий от fjfalcon 18.08.14 13:55:33 MSK

Добавил в named.conf вот такие сроки, перечитал конфиг и все-равно не пускает из локалки. Подскажите в чем я ошибся? view «trusted» { match-clients { 192.168.0.0/24; }; // our network recursion yes; // other view statements as required zone «xx.xx.xx.xx» { type master; };

};

KoTD
(19.08.14 04:49:59 MSK) автор топика

Ответ на: комментарий от KoTD 19.08.14 04:49:59 MSK

192.168.0.0/24 ?

у вас же сеть 10.10.0.0/16 ?

fjfalcon ★★★
(19.08.14 09:55:38 MSK)

Ответ на: комментарий от fjfalcon 19.08.14 09:55:38 MSK

Решил потренироваться на другой, менее «полезной» сети. Стоит микротик, за микротиком файлопомойка, стоящая в подсети на микротике.

KoTD
(19.08.14 10:39:08 MSK) автор топика

Ответ на: комментарий от fjfalcon 19.08.14 09:55:38 MSK

на файлопомойке вебморда. Днс такойже. Настрйоки чуть ли не идентичны.

Но убить нечайно этот сервер будет несколько безболезненеее, чем первый...

KoTD
(19.08.14 10:40:44 MSK) автор топика

Ссылка

Ответ на: комментарий от KoTD 19.08.14 04:49:59 MSK

а сам файл зоны вы сделали?

у вас должно быть 2 файла зоны. 1 внешний, 2 внутренний.

Внутри сети должен определять внутренний ип, из вне внешний.

fjfalcon ★★★
(19.08.14 12:36:33 MSK)

Ссылка

Ответ на: комментарий от KoTD 19.08.14 10:39:08 MSK

view "internal" {
match-clients { localhost; 10.10.0.0/16;};
  zone "domain.ru" {
        type master;
        file "/etc/bind/db.domain.ru.local";
};
  zone "domain.com" {
        type master;
        file "/etc/bind/db.domain.com.local";
};
};

view "external" {

match-clients { any; };

 zone "domain.ru" {
        type master;
        file "/etc/bind/db.domain.ru";
        allow-transfer { slaveIp;} ;
};
 zone "domain.com" {
        type master;
        file "/etc/bind/db.domain.com";
        allow-transfer { slaveIp;} ;
};
};

domain.ru/domain.com взяты для примера.

fjfalcon ★★★
(19.08.14 12:40:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу найти файл конфигурации mail.cf в postfix'e

Admin

увелечение ntlm сессии squid

→

Похожие темы