Как поднять маскарад и DNS?

0

0

Здравствуйте, нигде не могу нати нормальную инормацию по данному вопросу, и поэтому приходится обращаться к вам. Надеюсь, очень на деюсь на помощь...

Ситуация такая:

Проблема с настройкой сети компьютеров...

Исходное задание: сеть из 8-ми компьютеров, которые нужно через файерволл
законнектить с интернетом. Файерволл установлен на сервере под управлением
ОС Линукс Редхат 7.3. Кроме этого необходимо на сервер завести несколько
доменных имён - dom1.com, dom2.com, dom3.com. На сервере установлены 2 се-
тевые карты, одна из которых соединена с провайдером интернета, а другая
соединена с входом хаба, от которого питаются интернетом все компьютеры
локальной сети.

IP, выданные провадером - 222.22.22.72/78,

на eth0:
IP: 222.22.22.74
маска: 255.255.255.240
шлюз: 222.22.22.65
DNS: 222.22.22.2

IP локальных компьютеров - 192.16.15.1/8,

на eth1 -
IP: 192.168.15.1
маска: 255.255.255.240
шлюз: 192.168.15.1
DNS: 192.168.15.1

Сделано: настроены цепочки ipchains по следующему алгоритму:

# Файл: '/etc/sysconfig/ipchains'

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
#-A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
#-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
#-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
#-A input -s 0/0 -d 0/0 23 -p tcp -y -j ACCEPT
#-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
#-A input -s 0/0 -d 0/0 -i eth1 -j ACCEPT
#-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT
#-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
#-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT
#-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
#-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
#-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT

# Входящие пакеты
-N accsin
-A input -s 0/0 -j accsin
-A accsin -p tcp -s 192.168.15.2 -d ! 192.168.15.0/27
-A accsin -p tcp -s 192.168.15.3 -d ! 192.168.15.0/27
-A accsin -p tcp -s 192.168.15.4 -d ! 192.168.15.0/27
-A accsin -p tcp -s 192.168.15.5 -d ! 192.168.15.0/27
-A accsin -p tcp -s 192.168.15.6 -d ! 192.168.15.0/27
-A accsin -p tcp -s 192.168.15.7 -d ! 192.168.15.0/27
-A accsin -p tcp -s 192.168.15.8 -d ! 192.168.15.0/27

# Выходящие пакеты
-N accout
-A output -p tcp -s 0/0 -j accout
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.2
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.3
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.4
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.5
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.6
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.7
-A accout -p tcp -s ! 192.168.15.0/27 -d 192.168.15.8

# Цепочка forward
-A forward -s 0/0 -d 192.168.15.0/24 -j ACCEPT

# Маскарад
-A forward -s 192.168.15.2 -j MASQ
-A forward -s 192.168.15.3 -j MASQ
-A forward -s 192.168.15.4 -j MASQ
-A forward -s 192.168.15.5 -j MASQ
-A forward -s 192.168.15.6 -j MASQ
-A forward -s 192.168.15.7 -j MASQ
-A forward -s 192.168.15.8 -j MASQ
-A forward -s 192.168.15.16/28 -j MASQ
-A forward -s 192.168.15.16/28 -j MASQ
-A forward -s 192.168.15.16/28 -j MASQ
-A forward -s 192.168.15.16/28 -j MASQ
-A forward -s 192.168.15.16/28 -j MASQ
-A forward -s 192.168.15.16/28 -j MASQ

# Конец файла '/etc/sysconfig/ipchains'

DNS настроено следующим образом (пока что только хочу завести один
хост на сервер, но не получается...):

Файл: "/etc/hosts/"
--------------------------------------------------------------------------
127.0.0.1 vladykin.dom1.com localhost.localdomain localhost
192.168.15.1 vladykin.dom1.com
222.22.22.74 vladykin.dom1.com
--------------------------------------------------------------------------

Файл: "/etc/named.conf"
--------------------------------------------------------------------------
options {
directory "/usr/named";
};

zone "dom1.com" {
type master;
file "dom1.com.hosts";
};

zone "22.22.222.IN-ADDR.ARPA" {
type master;
file "dom1.com.rev";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

zone "15.168.192.IN-ADDR.ARPA" {
type master;
file "net.rev";
};

zone "." {
type hint;
file "root.cache";
};
--------------------------------------------------------------------------

Файл "/usr/named/dom1.com.hosts"
--------------------------------------------------------------------------
@ IN SOA vladykin.dom1.com. dns.vladykin.dom1.com.(
1997120802 ; Serial
10800 ; Refresh 3 hours
3600 ; Retry 1 hour
3600000 ; Expire 1000 hrs
86400 ); Min 24 hours

dom1.com. IN NS ns.provider.com.

dom1.com. IN MX 10 vladykin.dom1.com.

vladykin IN A 222.22.22.74

www IN CNAME vladykin.dom1.com.

--------------------------------------------------------------------------

Файл: "/usr/named/dom1.com.rev"
--------------------------------------------------------------------------
@ IN SOA vladykin.dom1.com. fire.vladykin.dom1.com. (
1997120802; Serial
10800 ; Refresh 3 hours
3600 ; Retry 1 hour
3600000 ; Expire 1000 hours
86400 ) ; Minimum 24 hours
;
IN NS vladykin.dom1.com.
IN NS ns.provider.com.

1 IN PTR vladykin.dom1.com.
1 IN PTR www.dom1.com.
1 IN PTR ns.dom1.com.
1 IN PTR mail.dom1.com.
--------------------------------------------------------------------------

Файл: "/usr/named/net.rev"
--------------------------------------------------------------------------
@ IN SOA vladykin.dom1.com. fire.vladykin.dom1.com. (
1997120802; Serial
36000 ; Refresh
10800 ; Retry
3600000 ; Expire
86400 ) ; Minimum
;
IN NS vladykin.dom1.com.
IN NS ns.provider.com.
1 IN PTR localhost.

--------------------------------------------------------------------------

Файл "/usr/named/local.rev"
--------------------------------------------------------------------------
@ IN SOA vladykin.dom1.com. fire.vladykin.dom1.com. (
1997120802; Serial
36000 ; Refresh
10800 ; Retry
3600000 ; Expire
86400 ) ; Minimum
;
IN NS vladykin.dom1.com.
IN NS ns.provider.com.
1 IN PTR localhost.
--------------------------------------------------------------------------

На другом компьютере в локальной сети я установил такие настройки:
IP: 192.168.15.2
маска: 255.255.255.240
шлюз: 192.168.15.1
DNS: 192.168.15.1

Ничего не работает...

Признаки:
1) вставляю сетевой кабель в карту eth1, к которому подключен с дру-
гой стороны компьютер с указанными настройками, лампочка на сетевой
карте не загорается ни на одном из компьютеров;
2) Пытаюсь пропинговать эти компьютеры, они друг друга не видят
3) Интернет есть только на сервере, на клиентах его нет
4) Когда запускаю демон named, пишет, что все нормально, но когда
пытаюсь его остановить, пишет СБОЙ.
5) DNS просто не работает...

Что я забыл сделать, и что сделал неправильно? И как можно узнать, что за ошибка просходит при остановке named?

Спасибо

Ссылка

попробуй в named.conf options { directory "/etc/namedb(или как там у тебя)" query-source address * port 53; };

globus ★
(09.08.02 07:21:57 MSD)

почему не iptables ?

arruah ★
(09.08.02 18:22:01 MSD)

Присоединяюсь к предыдущему вопросу.
Зачем позакрывал порты выше 1024?
Почему в локалке маска 255.255.255.240?
Я бы поставил 255.255.255.0

Число 15 мне тоже режет глаз, но спецификации под рукой нету.
(Ну дома у меня вообще стоит 172.16.128.х/255.255.0.0 - лень
переделывать, осталось как память с большой сетки).

Вырубаешь свой ipchains и пингуешь.
Если пойдет пинг - значит чего-то не то закрыл.
Вообще - хаб точно работает?

Есть возможность пингануть два компа, минуя хаб
(ну вдруг там 100мб езернет) - пингуй.
J.

jackill ★★★★★
(10.08.02 05:16:11 MSD)

Похожие темы