Страница 1 из 1

Роутинг, ДНС, маршрутизация...

СообщениеДобавлено: 04 окт 2004, 16:33
DSKalugin
SuSE Linux 9.1 Prof.
Пытаюсь сделать сервер для раздачи интернета в локальную сеть.
Имеем выделенный канал от провайдера с фиксированным IP адресом (G.SHDSL)

Локалка не видит интернет, а сам сервер видит. Проблема оказалась в ДНС. Если на клиентской машине в браузере забиваю IP адрес WEB сервера, к примеру http://ya.ru=http://213.180.193.123/ то она открывается. А по имени - нет.
Обязательно ли поднимать BIND или можно как-то перенаправлять ДНС-пакеты провайдерскому ДНС?

Как вообще настроить систему надо? Я не разбираюсь в настройке маршрутизации.

Squid удалось поднять. Через него интернет виден хорошо.

Re: Роутинг, ДНС, маршрутизация...

СообщениеДобавлено: 04 окт 2004, 17:55
Андрей Троценко
DSKalugin писал(а):...Обязательно ли поднимать BIND или можно как-то перенаправлять ДНС-пакеты провайдерскому ДНС?...


Если подключаетесь через прокси, то развязка имен ложится на прокси.

уже работает(!!!)

СообщениеДобавлено: 04 окт 2004, 21:02
DSKalugin
прокси определял имена только для вэбстраниц, а для почты и прочих сервисов не получалось.

теперь уже работает(!!!) после прописывания
следующих строк в iptables

$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 53 -j DNAT --to-destination $PROV_DNS:53

$iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

где LOCAL_IP=адрес внутренней карточки
PROV_DNS=адрес ДНС и почтовика провайдера
eth1 внешний интерфейс

Нормально? или это подругому делается.

Re: уже работает(!!!)

СообщениеДобавлено: 14 окт 2004, 17:08
biruk
DSKalugin писал(а):прокси определял имена только для вэбстраниц, а для почты и прочих сервисов не получалось.

теперь уже работает(!!!) после прописывания
следующих строк в iptables

$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 25 -j DNAT --to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 110 -j DNAT --to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 53 -j DNAT --to-destination $PROV_DNS:53

$iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

где LOCAL_IP=адрес внутренней карточки
PROV_DNS=адрес ДНС и почтовика провайдера
eth1 внешний интерфейс

Нормально? или это подругому делается.


нормально поствить bind на эту тачку и пусть он держит кэш dns

СообщениеДобавлено: 23 ноя 2005, 19:59
Александр Читалкин
Проще всего в данной ситуации будет все же установить BIND, но на полный forwarding DNS-у провайдера, и кэширование. Как этог - экономия на скорости и трафике. Возможность ведения внутренней DNS зоны.