Что-то с файрволлом моим стало :(( Очень нужна ваша помощь

0

0

У меня на RedHat 6.1,kernel 2.2.12-20 уже несколько месяцев как без замечаний работал ipchains + squid (и разные проги сбора/обработки статистики). И вот несколько дней как некоторые сайты перестали быть доступными (на ПК, который не за файрволлом, они доступны). Причем это сайты с доменом .com (но не все, а некоторые, например www.hotmail.com www.aircraft.com www.winfiles.com
В то же время многие другие с этим доменом работают нормально www.redhat.com www.yahoo.comи ...)
У меня проксик не прозрачный, а настраивается на браузере клиента, и вот без разницы, что с ним, что без него - те некоторые сайты не грузятся. Значит видимо дело в ipchains либо еще в чем-то...
Может кто-то что-нибудь мне посоветует?

Ссылка

←	dig и rs.internic.net

Traffic-Shape

→

Попробуй отключи файрвол
попробуй traceroute -i ppp0 www.hotmail.com
а может она у тебя их адреса не резолвит ? nslookup www.hotmail.com

anonymous
(25.05.00 08:02:41 MSD)

Ссылка

Действительно получается, что это проблема DNS,т.к. если ставлю в сетевых настройках на клиентской машине DNS провайдера, то все работает.
Немного о моей конфигурации: у меня два DNS-сервера. Один виден снаружи (на внешнем ПК, не подключенном к файрволлу) и описывает наружнюю сетку, а второй на файрволле - для внутреннего использования. Все запросы,не касающиеся этого второго DNS на файрволле, файрволл от-resolve-ливает не сам, а поручает первому DNS-серверу, то есть использует его в качестве forwarder'а.
Этот второй DNS (на файрволле)нормально (как мне кажется) взаимодействует с первым, по крайней мере считывает его зону и потом эта проблема касается только ряда сайтов.
root.cache был мною вчера обновлен
dig @e.root-servers.net . ns > root.cache
У меня bind-8.2.1-7
Может подскажите что еще можно сделать? Ведь неделю назад пользовались этими сайтами, и DNS мною не перенастраивался с тех пор.
И потом на машине, где первый ДНС все нормально.

anonymous
(25.05.00 11:46:46 MSD)