LINUX.ORG.RU
ФорумAdmin

Не работает DNS на сервере с ADSL


0

0

Какая то хрень всю голову сломал, так ничего и не придумал.
Имеем Linux сервер, подключенный к интернету через ADSL модем (модем связан с серваком эзернетом).
На нем интернет работает замечательно и DNS, в том числе.
Клиенты с Виндовых машин заходят на этот сервер по VPN и попадают в интернет.
Так вот проблема.
Клиент отлично пингует и даже заходит на сервера - если заходить по IP адресу. DNS не работает. Пробовал в настройках VPN соединения выдавать клиентам в качестве DNS - dns сервер проовайдера (сам DNS сервер прова замечательно пингуется с клиентов), все равно DNS не работает. Вообще, в этом случае, собственный DNS сервер вообще не нужен.
Подскажите - где копать? Уже пробовал кэширующий сервер DNS поднимать - не работает и все тут.


То есть получается так:
На клиенте (в винде) запускаем ipconfig /all и видим dns, скажем, 1.2.3.4
С клиента же делаем пинг 1.2.3.4 - он есть
С клиента же делаем пинг ya.ru - пинга нет
Такая картина?

Тогда кому-то где-то что-то запрещено.
nslookup на клиенте запускали хоть?

anonymous
()
Ответ на: комментарий от anonymous

Да, картина как раз такая.
Где хоть поискать это кому-то где-то что-то.
nslookup на клиенте не запускал, а что он может прояснить?

mnk
() автор топика
Ответ на: комментарий от anonymous

> И в цепочке FORWARD
ага, вот так лучше

anonymous
()
Ответ на: комментарий от mnk

Попробуй для теста поставить для FORWARD полтику ACCEPT, а лучше вообще попробовать с пустыми таблицами. Ну и tcpdump на сервере

roy ★★★★★
()
Ответ на: комментарий от roy

Пробовал все политики по умолчанию сделать ACCEPT - не помогло.
Завтра буду пробовать и tcpdump и nslookup.

mnk
() автор топика

демон bind? если бинд, то попробуй рестартануть его после того, как все впн сессии подняты, и проверь...

anonymous
()
Ответ на: комментарий от anonymous

Дело как раз не в bind. Если указываю для виндовой машины DNS сервер прова, то все DNS запросы запросы должны идти на сервер прова, что почему то не происходит.

mnk
() автор топика
Ответ на: комментарий от mnk

Извиняюсь, ввел в заблуждение, все решилось, открытием портов с 1000 по 1060 по UDP. Выяснилось подбором. Более точно сказать, какие порты открывать не могу.
Может кто объяснит данный феномен?
На эти грабли уже второй раз наступил.

mnk
() автор топика
Ответ на: комментарий от mnk

>Может кто объяснит данный феномен?
>На эти грабли уже второй раз наступил.

Думаю объяснение тебе не понравится :-)

sdio ★★★★★
()
Ответ на: комментарий от mnk

Правда это при эмуляции ситуации. Что будет реально с ADSL модемом пока не знаю. Поставлю и отпишусь.

mnk
() автор топика
Ответ на: комментарий от mnk

Как то противоречит предыдущему сообщению:

>Пробовал все политики по умолчанию сделать ACCEPT - не помогло

Я говорю - очистить таблица и поставить аццепт и смотреть.

roy ★★★★★
()
Ответ на: комментарий от mnk

>Пробовал все политики по умолчанию сделать ACCEPT - не помогло Сейчас забрал сервер себе на работу и сэмулировал данную ситуацию. Буду сегодня пробовать с ADSL модемом, что будет - отпищусь.

mnk
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.