Всем добрый день. Есть сервак с двумя интерфейсами. интерф1: 192.168.1.1 интерф2: 10.128.22.2 Настроил BIND вроде работает. Проверил его на внешние имена и на имена внутренних ПК расположеных в области второго интерфейса.

На самом сервере ввожу команды: ping http://www.ya.ru - работает, ping station2 - работает,и то и другое имя преобразуется и пингуется без проблем. так же проделал nslookup на сервере, вот что выдал: nslookup ya.ru Server: 127.0.0.1 Address: 127.0.0.1#53

Non-authoritative answer: Name: ya.ru Address: 87.250.251.3

nslookup station2 Server: 127.0.0.1 Address: 127.0.0.1#53

Name: firma.com Address: 10.128.22.3

Такие же команды ввожу на компе где ДНС-ом прописан выше описанный сервер. Этот комп как раз расположен в области второго интерфейса.

ping http://www.ya.ru - работает, ping station2 - не работает!.

Вот что по nslookup выдает:

nslookup ya.ru Сервер: UnKnown Address: 10.128.22.2 Не заслуживающий доверия ответ:

Имя: ya.ru Addresses: 77.88.21.3 87.250.250.3 87.250.250.203 87.250.251.3 93.158.134.3 93.158.134.203 213.180.193.3 213.180.204.3

nslookup station2 Сервер: UnKnown Address: 10.128.22.2 ***UnKnown не удалось найти station2: Non-existent domain

По IP этот ПК station2 пингуется нормально везде.

Помогите разобраться почему не пингуется по имени. Спасибо.

Прилагаю неймедконф:

named.conf

options { directory «/var/lib/named»; dump-file «/var/log/named_dump.db»; statistics-file «/var/log/named.stats»; notify no; version «WTF»; listen-on-v6 { any; }; listen-on { 192.168.1.1; 10.128.22.2; 127.0.0.1; }; include «/etc/named.d/forwarders.conf»; forward first; allow-query { any; };

};

zone "." in { type hint; file «root.hint»; };

zone «localhost» in { type master; file «localhost.zone»; };

zone «0.0.127.in-addr.arpa» in { type master; file «127.0.0.zone»; };

zone «firma.com» in { type master; file «master/firma.db»; };

include «/etc/named.conf.include»; logging { category queries { log_syslog; }; channel log_syslog { syslog; }; category xfer-in { log_syslog; }; category xfer-out { log_syslog; }; category default { log_syslog; }; };

Всем привет! Подскажите как реализовать на Linux (suse 10) запрет прием\передача файлов в QIP? Стоит Squid version 2.6 Спасибо.

Всем привет. перерыл весь инет, перепробовал несколько методов, но ничего не получилось. Проблема следующая. У меня стоит прозрачный прокси squid 2.4.stable7, но вот появилась новая программа в виде java апплета, которая не хочет работать. При вводе в этом апплете логина и пароля выдает 503 ошибку (Server returned HTTP response code 503 for URL: ....) Если прокси вообще вырубаю, то апплет работает. Пытался решить данную проблему с помощью always_direct. писал что то типа: acl javapp dst 10.147.187.85 always_direct allow javapp

10.147.187.85 - это сайт к которому коннектится java апплет.

Подскажите как еще можно решить? Можно ли решить на уровне прокси или нужно решать на уровне файрвола (у меня iptables)

>>>

Возможно, ли ограничить скорость скачивания через Torrents клиенты в SQUID-е???

в конфиге у меня и так стоит:

acl sound urlpath_regex -i \.mp3$ \.wma$ \.m4v$ \.mp4$ acl video urlpath_regex -i \.avi$ \.vm$ \.wmv$ \.mpeg$ \.flv$ \.mpq$ \.mpg$ acl arc urlpath_regex -i \.zip$ \.rar$ \.arj$ \.7z$

и все это у меня в pools

на sound стоит 1/1 на video стоит 1/1 на arc стоит 10000/10000

Весь канал 512 кбит.

Все прекрасно режется, но вот торрент у одного чела качает, так что весь канал забирает. Подскажите можно ли в squid управлять торентом, если да, то как? какие порты и т.п. За ранее сенкс!

>>>

Всем привет. сегодня настроил ssh, подрубился к шелу через путти. Запускаю mc, и когда лажу по каталогам или правлю конфиги то появляются черные полосы на экране, и когда правлю текстовые файлы то такое ощущение что нет прорисовки текста. Работаю по локальной сети.

Подскажите в чем трабла?

Спасибо.

>>>

у меня на работе такая лажа: сначало провайдер а потом и spamcop заносили наш адрес в блоклист. Канечно потом через некотрое время разблокировали. Причина была одна, провайдер говорил что от нас идет куча спама и еще инногда и вирусы разсылаются. Мои поиски на ПК юзеров дали результат, нашел несколько троянов и т.п, но спустя 2 дня опять блоклист :(

Почтового сервака у нас нету, он на хостинге. Есть роутер под управлением линукса RedHat. Залез туда, набрал команду tcpdamp -i eth1 > dump.log Собрал лог за 10 минут и проанализировал его, в итоге нашел что с одного ПК постоянно отсылается через smtp всякий мусор на разные адреса. Вобщем я его вычестил и все ок. Теперь вопрос, как мне сделать чтобы любая почта отправляемая с любого ПК контролировалась сначал на моем роутере, проверялась на вирусы и только потом уходила в мир???

За ранее благодарен.

>>>