LINUX.ORG.RU
ФорумAdmin

gateway squid nat dns, openvpn туннель


0

1

Собственно в чем вопрос. Устроился в контору недавно, там стоит маршрутизатор Dlink, в котором идет перенаправление на default gateway на Linux (CentOS). Есть пять видов подсетей: 192.168.110.0/24 (основная), 192.168.107.0/24, 192.168.109.0/24, 192.168.99.0/24, 172.16.170.0/24. Есть openvpn туннель, с нашим филиалом. CentOS введен в домен. Необходимо создать на Ubuntu Server такой же шлюз с доступом в интернет через прозрачный прокси всех сетей. И сделать OpenVpn туннель. Кароче говоря, сделал я squid, 443 порт пустил мимо сквида, так как при прозрачном прокси squid не пускает на сайты с https. сделал редиректы. настроил на маршрутизаторе тегированные в-ланы — интернет раздается во все подсети. сделал openvpn туннель, тоже работает. В чем именно вопрос, это в ДНС. У меня основной ДНС сервер находиться на Windows Server 2003. Но только глядя в конфигурационные файлы нашего старенького CentOS, я вижу, что есть на нем bind. И я немного не могу понять зачем он нужен. Вообщем вот конфиг. айпишник днс-сервера и контроллера домена 192.168.110.5 айпишник старого шлюза 192.168.110.180


###/etc/named.conf
acl «clients» {
127.0.0.1;
192.168.110.0/24;
172.16.170.0/24;
};


acl «siblings» {
192.168.110.5;#наш днс сервер и контроллер домена
};


options {
version «9.9.9»;
directory «/var/named»;
pid-file «/var/run/named/named.pid»;
zone-statistics yes;
allow-query { «clients»; };
allow-recursion { «clients»; };
allow-transfer { «siblings»; };
allow-notify { «siblings»; 192.168.110.180; };
dump-file «/var/named/data/cache_dump.db»;


};


logging {
channel debug_syslog {
syslog local2;
severity dynamic;
print-category yes;
};
};


zone "." {
type hint;
file «data/named.root»;
};
zone «localhost» {
type master;
file «data/localhost»;
};
zone «0.0.127.in-addr.arpa» {
type master;
file «data/127.0.0.1»;
};
zone «xxx.yyy.zzz» {
type slave;
file «/var/named/slaves/xxx.yyy.zzz»;
masters { 192.168.110.5; };
};
zone «110.168.192.in-addr.arpa» in {
type slave;
file «/var/named/slaves/192.168.110.0.in-addr.arpa.slave»;
masters { 192.168.110.5; };


};
zone «99.168.192.in-addr.arpa» in {
type master ;
file «data/192.168.99.0.in-addr.arpa.slave»;
allow-transfer {«siblings»; };
};

На виндовс сервере в нашей основной зоне, указан ns-сервер, наш вот этот шлюз на CentOS. Как я понял, это скорее всего слайв сервер. У меня не получается пинговать имена доменных компьютеров со шлюза, а айпишники пингуються. И вопрос, нужно ли мне подымать такой же bind на новом сервере Ubuntu, если прекрасно работает интернет, когда я себе выставляю в сетевых настройках свой шлюз. У меня есть небольшой стах, что будут проблемы с днс, у клиентов и не буду нрмально открываться все сайты. Ия до сих пор не могу понять зачем им был нужен bind и для чего они машину вводили в домен. Что посоветуете ?



Последнее исправление: riki (всего исправлений: 1)
Выпустить юзера через резервный канал
Как установить chmod для всех файлов в папке?

Ия до сих пор не могу понять зачем им был нужен bind

Возможно, чтобы bind отвечал наружу на запросы по зоне termolife.com.ua, чтобы не давать входящим из инета запросам попадать на винду. Но, лучше вам самим с этим разобраться. Вобще для начала можно просто на время остановить bind на CentOS и посмотреть, что сломается.

и для чего они машину вводили в домен.

В какой домен — виндовый AD или какой?

mky ★★★★★
()
Ответ на: комментарий от mky

отключал я бинд, все было нормально, страницы заходило нормально. резолвинг днс происходил нормально. команда nslookup, выдает ответ на тот же http://www.microsoft.com сразу же. возможно, он был как слейв. кароче говоря, я сделав шлюз и указав его в сетевых настройках клиентской машины в принципе доволен результатом. просто, когда у нашего ИТ-директора, что-то спрашиваешь, ответ «кто из нас системный администратор ?». А в некоторых моментах, как оно все работает, понять тяжело. А в задачах стоит многое. Просто я боюсь за ДНС. одно дело оно работает на двух тестовых машинках, а другое, когда я пущу все подсети туда. Подскажите, что нужно, если основной днс-сервер все равно на винде, что бы нормально работал шлюз. как я понял на виндовс сервере в нашей основной зоне, указан ns-сервер, наш вот этот шлюз на CentOS, это использовано как дополнительный для разгрузки. В принципе АД с этим справиться. Вопрос в чем, у меня не пингуются по имени компьютеры домена, а по айпи все в порядке. Что это может быть ? В nssswitch.conf был указан на старом сервере winbind. Понятно, что линуха введенная в домен будет видеть все. Но можно ли обойтись без этого ?

valeriu147
() автор топика
Ответ на: комментарий от valeriu147

ответ «кто из нас системный администратор ?». А в некоторых моментах, как оно все работает, понять тяжело.

Ну на ЛОР'е то сейчас полный глушняк с телепатами, врятли кто скажет, как именно оно у вас там работает :-)

Пока я не понял два момента. Во-первый, как именно виндовый DNS резолвит имена из Инета, ему что дан выход в Инет через SNAT/MASQRADE или он перекидывает все запросы на какой-то другой сервер? Во-вторых, в ситуации «я сделав шлюз и указав его в сетевых настройках клиентской машины» кто для клиентской машины был DNS-сервером?

Вопрос в чем, у меня не пингуются по имени компьютеры домена, а по айпи все в порядке. Что это может быть ?

То есть виндовый DNS не резолвит имена компьютеров домена? Или что на новом шлюзе указано в качестве server'а в resolv.conf? И вы пробуете пинговать полные имена (с указанием домена) или короткие?

А вобще, bind не так много жрёт ресурсов, и, если, допустим, шлюз выполняет ещё и роль почтового сервера, то собственный DNS-сервер ему не помешает, чтобы, при отключении виндового сервера почта продолжала работать.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Выпустить юзера через резервный канал
Admin
Как установить chmod для всех файлов в папке?