Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

 # pingi pozwalamy
    $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec

GeSHi © Codebox Plus

: [/] [] ()

$i -t nat -I PREROUTING -i eth2 -p udp --dport 53 -j DNAT --to-destination 10.1.1.2:53

GeSHi © Codebox Plus

: [/] [] ()

pacman -S dnsmasq

GeSHi © Codebox Plus

: [/] [] ()

domain-needed
expand-hosts      #ta opcja pozwala na uzupełnianie nazw hostów o nazwę domeny linuksowej podanej
#w domain. W tym wypadku wywołanie http://serwer jest jednoznaczne z http://serwer.tpnet.pl
bogus-priv
interface=eth1    #nazwa interfejsu na którym ma pracować
interface=eth2    #wyrzuć to jak masz tylko jeden interfejs wewnętrzny
domain=tpnet.pl   #nazwa twojej domeny linuksowej
cache-size=256    #ilość nazw do zapamiętania
no-negcache       #wyłącza zapamiętywanie nieistniejących adresów

GeSHi © Codebox Plus

: [/] [] ()

killall named

GeSHi © Codebox Plus

: [/] [] ()

/etc/rc.d/dnsmasq start

: [/] [] ()

$i -t nat -I PREROUTING -i $INTNAME1 -p udp --dport 53 -j DNAT --to-destination $IPADDR1:53
$i -t nat -I PREROUTING -i $INTNAME1 -p tcp --dport 53 -j DNAT --to-destination $IPADDR1:53

: [/] [] ()

INTNAME1=eth1
IPADDR1=192.168.7.1

Autor:	b0dzi0 [ niedziela, 8 lipca 2007, 12:52 ]
Tytuł:	Problem z www...
Witam, Od kilku dni internet zaczął się dziwnie zachowywać, dokładniej to chodzi o ładowanie się stron www. Nieraz jest tak, że trzeba z 4-6 razy odświeżyć stronę aby się wczytała. Po prostu wyświetla komunikat: nie można wyświetlić strony i tyle. Komunikat ten pokazuję się dość szybko, tak jakby w ogóle strona nie zaczynała być wczytywana. Jak włączę jakiś plik do ściągania, wszystko idzie ok, max transfer bez żadnych obniżeń transferu itp. Ping również idzie non stop bez żadnych przerwań, problem dotyczy jedynie wczytywania się stronek. Gdzie szukać problemu Używam dnsów TPSa, mam dsl 8mb i wcześniej nie miałem tego typu nieprzyjemności

Autor:	pectosol [ niedziela, 8 lipca 2007, 23:05 ]
Tytuł:
Co ciekawe mam podobny problem. Myślę że wina może tkwić w dnsmasq. Pozatym mam wymuszone używanie mojego serwera DNS...czyli przekierowuję zapytania o DNSy na swój serwer. Przy czym nie dzieje mi się to na wszystkich hostach...głównie XPki mają taki problem EDIT A gdzie jest ten twój DSL? mój na śląsku...okolice Rybnika. Pytam bo czasem tepsa w okolicy miesza i może to mieć jakieś znaczenie

Autor:	b0dzi0 [ poniedziałek, 9 lipca 2007, 07:19 ]
Tytuł:
Zupełnie inna część kraju: okolice Białegostoku na Podlasiu. Też zastanawiałem się czy winny jest dns

Autor:	blackangel [ poniedziałek, 9 lipca 2007, 09:25 ]
Tytuł:
Bielsko podobnie zmieniłem narazie DNSa i problem znikł

Autor:	b0dzi0 [ poniedziałek, 9 lipca 2007, 11:49 ]
Tytuł:
blackangel pisze: Bielsko podobnie zmieniłem narazie DNSa i problem znikł Możesz podać na jaki

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z www... http://forum.freesco.pl/viewtopic.php?f=22&t=15628	Strona 1 z 1

Autor:	pectosol [ poniedziałek, 9 lipca 2007, 22:34 ]
Tytuł:
Wystarczy dodać do firewalla Zciecha w /etc/iptables/firewall za linią : [/] [] () # pingi pozwalamy $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec GeSHi © Codebox Plus regułę: : [/] [] () $i -t nat -I PREROUTING -i eth2 -p udp --dport 53 -j DNAT --to-destination 10.1.1.2:53 GeSHi © Codebox Plus gdzie 10.1.1.2 to IP serwera-routera a daje mi to że klient może wpisać w ustawieniach jakikolwiek dns...nawet bzdurny a i tak bedzie korzystać z mojego. Przerabiałem już niepotrzebne wizyty u klientów którzy samodzielnie bawili się z ustawieniami sieciowymi. Pozatym łatwiej sterować siecią w przypadku gdy pada serwer DNS tepsy lub innego ISP, wystarczy wtedy zmienić DNS u siebie i wszystko śmiga. ale to i wiele innych jest bardzo dobrze opsane w faq http://nnd.freesco.pl/faq.php a nie radzę używać bezmyślnie wyżej podanych DNSow bo nie na wszystkich łączach dzialają poprawnie. u mnie np na w/w DNSach otwiera się tylko onet.pl i kilka innych. Najlepiej jako głowne używać te dedykowane przez naszego operatora a takie dodać jako zapasowe

Autor:	b0dzi0 [ wtorek, 10 lipca 2007, 09:26 ]
Tytuł:
pectosol: Wgrałem sobie dnsmasq: : [/] [] () pacman -S dnsmasq GeSHi © Codebox Plus Do pliku /etc/dnsmaq.conf dodałem: : [/] [] () domain-needed expand-hosts #ta opcja pozwala na uzupełnianie nazw hostów o nazwę domeny linuksowej podanej #w domain. W tym wypadku wywołanie http://serwer jest jednoznaczne z http://serwer.tpnet.pl bogus-priv interface=eth1 #nazwa interfejsu na którym ma pracować interface=eth2 #wyrzuć to jak masz tylko jeden interfejs wewnętrzny domain=tpnet.pl #nazwa twojej domeny linuksowej cache-size=256 #ilość nazw do zapamiętania no-negcache #wyłącza zapamiętywanie nieistniejących adresów GeSHi © Codebox Plus Jako że używałem named'a: : [/] [] () killall named GeSHi © Codebox Plus I następnie: : [/] [] () /etc/rc.d/dnsmasq start GeSHi © Codebox Plus Poszło bez jęknięcia, do firewala dodałem Twój wpis, restart iptablesa - działa, stronki chodzą. Teraz zmieniłem DNS preferowany na swoim kompie na jakiś wymyślony, i www nie chodzą Gdzie popełniłem błąd

Autor:	zciech [ wtorek, 10 lipca 2007, 12:01 ]
Tytuł:
Cytuj: Poszło bez jęknięcia, do firewala dodałem Twój wpis A moze powinienes dodac wpis dostosowany do parametrow Twojej sieci? $i -t nat -I PREROUTING -i TUUUUUUU -p udp --dport 53 -j DNAT --to-destination TUUUUUUUUUUUUUU:53 A tcp

Autor:	b0dzi0 [ wtorek, 10 lipca 2007, 14:15 ]
Tytuł:
dodałem dostosowany do mojej sieci, ale rzeczywiście zapomniałem o tcp Cała regułka wygląda następująco: : [/] [] () $i -t nat -I PREROUTING -i $INTNAME1 -p udp --dport 53 -j DNAT --to-destination $IPADDR1:53 $i -t nat -I PREROUTING -i $INTNAME1 -p tcp --dport 53 -j DNAT --to-destination $IPADDR1:53 GeSHi © Codebox Plus Oczywiście w 'firewall.config' zmienne: : [/] [] () INTNAME1=eth1 IPADDR1=192.168.7.1 GeSHi © Codebox Plus Ale to juz było skonfigurowane przy firewallu

Autor:	TheL [ wtorek, 10 lipca 2007, 14:27 ]
Tytuł:
tak sie tylko dla pewnosci zapytam, DNSy dzialaja na TCP i UDP ? czy tylko na jednym protokole ?

Autor:	viater [ wtorek, 10 lipca 2007, 16:41 ]
Tytuł:
TheL pisze: tak sie tylko dla pewnosci zapytam, DNSy dzialaja na TCP i UDP ? czy tylko na jednym protokole ? W zasadzie "pełny" DNS pracuje na obydwu protokołach, chociaż na samym UDP też powinien chodzić - miałem tak we Freesco (zablokowany port 53 TCP), bo dnrd się wieszał, jak dostawał zapytanie po TCP...

Autor:	pectosol [ wtorek, 10 lipca 2007, 20:38 ]
Tytuł:
hmm zawsze miałe i działało ale to może być odpowiedz dlaczego pod XPkami czasem nie mogą się wyświetlić strony. BTW niektóre firewale i antywiry mają wbudowany cache DNSow i to one właśnie mogą pobierać je przez TCP... W takim razie regułkę dodajemy.

Autor:	mawli [ piątek, 13 lipca 2007, 10:38 ]
Tytuł:	Problem z www...
Mam podobny problem z niedziałającymi stronami WWW wpisałem w iptables: $i -t nat -I PREROUTING -i eth1 -p udp --dport 53 -j DNAT --to-destination 192.168.0.1:53 i nadal nie działa DNS. Dodam, że komputer z ustawionym automatem do pobierania z DHCP adresu IP i DNS działa poprawni.Kłopot mam z komputerami z adresami ręcznie wpisanymi. DNS od isp wpisane w resolf.conf i w konfiguracji DHCP Dodatkowe info. Mam jeszcze podsieci na eth1:0 i na eth1:1

Autor:	b0dzi0 [ piątek, 13 lipca 2007, 17:51 ]
Tytuł:
a masz masz zainstalowany na serwerze dnsmasq lub named

Autor:	b0dzi0 [ poniedziałek, 9 lipca 2007, 21:39 ]
Tytuł:
pectosol: możesz napisać w jaki sposób masz zrobione to przekierowanie zapytań o DNSy na swój serwer i co takiego Ci to daje blackangel: Dzięki za ipki, jutro je wrzuce i potestuje

Autor:	cassini [ środa, 18 lipca 2007, 00:16 ]
Tytuł:
Masz firewalla Czerwa??

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/