Роутинг, ДНС, маршрутизация...

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Роутинг, ДНС, маршрутизация...

Сообщение DSKalugin » 04 окт 2004, 16:33

SuSE Linux 9.1 Prof.
Пытаюсь сделать сервер для раздачи интернета в локальную сеть.
Имеем выделенный канал от провайдера с фиксированным IP адресом (G.SHDSL)

Локалка не видит интернет, а сам сервер видит. Проблема оказалась в ДНС. Если на клиентской машине в браузере забиваю IP адрес WEB сервера, к примеру http://ya.ru=http://213.180.193.123/ то она открывается. А по имени - нет.
Обязательно ли поднимать BIND или можно как-то перенаправлять ДНС-пакеты провайдерскому ДНС?

Как вообще настроить систему надо? Я не разбираюсь в настройке маршрутизации.

Squid удалось поднять. Через него интернет виден хорошо.
DSKalugin
 
Сообщения: 3
Зарегистрирован: 04 окт 2004, 15:54
Откуда: Donetsk, Ukraine

Re: Роутинг, ДНС, маршрутизация...

Сообщение Андрей Троценко » 04 окт 2004, 17:55

DSKalugin писал(а):...Обязательно ли поднимать BIND или можно как-то перенаправлять ДНС-пакеты провайдерскому ДНС?...


Если подключаетесь через прокси, то развязка имен ложится на прокси.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

уже работает(!!!)

Сообщение DSKalugin » 04 окт 2004, 21:02

прокси определял имена только для вэбстраниц, а для почты и прочих сервисов не получалось.

теперь уже работает(!!!) после прописывания
следующих строк в iptables

$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 53 -j DNAT --to-destination $PROV_DNS:53

$iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

где LOCAL_IP=адрес внутренней карточки
PROV_DNS=адрес ДНС и почтовика провайдера
eth1 внешний интерфейс

Нормально? или это подругому делается.
DSKalugin
 
Сообщения: 3
Зарегистрирован: 04 окт 2004, 15:54
Откуда: Donetsk, Ukraine

Re: уже работает(!!!)

Сообщение biruk » 14 окт 2004, 17:08

DSKalugin писал(а):прокси определял имена только для вэбстраниц, а для почты и прочих сервисов не получалось.

теперь уже работает(!!!) после прописывания
следующих строк в iptables

$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 53 -j DNAT --to-destination $PROV_DNS:53

$iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

где LOCAL_IP=адрес внутренней карточки
PROV_DNS=адрес ДНС и почтовика провайдера
eth1 внешний интерфейс

Нормально? или это подругому делается.


нормально поствить bind на эту тачку и пусть он держит кэш dns
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Сообщение Александр Читалкин » 23 ноя 2005, 19:59

Проще всего в данной ситуации будет все же установить BIND, но на полный forwarding DNS-у провайдера, и кэширование. Как этог - экономия на скорости и трафике. Возможность ведения внутренней DNS зоны.
Аватара пользователя
Александр Читалкин
 
Сообщения: 112
Зарегистрирован: 13 ноя 2002, 23:29
Откуда: Москва


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 1