LINUX.ORG.RU
ФорумAdmin

Интернет Шлюз и DNS


0

0

Здравствуйте! Сразу хочу отметить что не нужно пытаться дать мне ссылки на статьи т факи так как я наверняка и уже прочитал. Проблеба следующая строится обыкновенный Интернет шлюз на базе Fedora 9. На компьютере две сетевые карты: eth0 - инет (ip адрес получаю динамически (но он у меня один и тот же и к тому же внешний)). Вторая eth1 192.168.0.1. Nat быд настроен следующим образом:

1) Разрешил forward при загрузке: в /etc/sysctl.conf отредактировал строку # Controls IP packet forwarding net.ipv4.ip_forward = 1

2) включил форвард сейчас echo 1 > /proc/sys/net/ipv4/ip_forward

3) остановил firewall service iptables stоp

4) обеспечил форвардинга пакетов локальной сети через пакетный фильтр:

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

5) обеспечил трансляцию адресов: iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE где eth1 смотрит в интернет

6) Сохранил правила для последующей загрузки

iptables-save >/etc/sysconfig/iptables

7) стартовал firewall service iptables start

8)Включил службу named

9)Настроил на клиентских машинах шлюз и днс на 192.168.0.1

Результат - пингуются машины интернета но только по ip. DNS почему-то не работает. Что делать? Заранее благодарю за помощь.


а 53 порт UDP и TCP открыл по цепочке INPUT?

и named.conf дай

amfibrahii
()

firewall крути, там по умолчанию всё зарезано, кроме пинга, да 22 порта

dimon555 ★★★★★
()

> 8)Включил службу named

эту службу еще настроить нужно :) хотя бы чтобы намед форвардил запросы на ДНС провайдера. а лучше не страдать хренью и на клиентских тачках указать днс провайдера.

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

>> а лучше не страдать хренью и на клиентских тачках указать днс провайдера.

В локальной сети не надо указывать внешний DNS.

anonymous
()
Ответ на: комментарий от Komintern

Потому что он может измениться без твоего на то ведома.
Я вообще в своей сети злобно днатил все днс запросы идущие во вне на свой днс.

kilolife ★★★★★
()
Ответ на: комментарий от kilolife

Порты не открывал и named.conf не редактировал. Если я открою порты этого будет достаточно или что-то нужно делать ещё в named.conf. если да то прошу вас подсказать, что именно и как можно подробнее.

xsyava
() автор топика
Ответ на: комментарий от amfibrahii

А нельзя ли по подробнее (написать саму команду).Я сделал так: iptables -A INPUT --protocol tcp --dport 53... и такое же для udp

xsyava
() автор топика
Ответ на: комментарий от xsyava 

iptables -t nat -A PREROUTING -p tcp -s <INTER_LAN> --dport 53 -j DNAT <IP DNS провайдера>
iptables -t nat -A PREROUTING -p udp -s <INTER_LAN> --dport 53 -j DNAT <IP DNS провайдера>

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -t nat -A POSTROUTING -o <EXT_INT> -j SNAT <EXTER_IP>

amfibrahii
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin