forum.opennet.ru - "named на несуществующем адресе" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"named на несуществующем адресе"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"named на несуществующем адресе"
Сообщение от GHopper (ok) on 05-Июн-08, 07:10
Здравствуйте! FreeBSD 7, named #named.conf options { listen-on { 127.0.0.1; 192.168.1.1; }; }; Ситуация такая - шлюз, две сетевые карты. К клиентам смотрит 192.168.0.1. Клиенты поднимают vpn-туннели, по которым получают интернет (туннели из диапазона 192.168.1.2-192.168.1.255, шлюз получает 192.168.1.1). Поднял кеширующий dns. Проблема в том, что при старте системы нет ни одного туннеля 192.168.1.1->192.168.1.?, поэтому named висит только на 127.0.0.1. Если поднять туннель и рестартнуть named, то все будет ОК! Создал скрипт, который запускается каждый раз, как поднимается туннель #!/bin/sh /etc/rc.d/named restart Результата не дало (( Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

named на несуществующем адресе, ipmanyak, 07:42 , 05-Июн-08, (1)

named на несуществующем адресе, GHopper, 07:54 , 05-Июн-08, (2)

named на несуществующем адресе, Аноним, 09:03 , 05-Июн-08, (3)

named на несуществующем адресе, Аноним, 12:27 , 05-Июн-08, (4)

named на несуществующем адресе, GHopper, 20:00 , 05-Июн-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "named на несуществующем адресе"

Сообщение от ipmanyak (??) on 05-Июн-08, 07:42

>Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства?
Повесь алиас на эзернет с ip 192.168.1.1, и потом никто тебе не мешает прописать днс для туннельных клиентов 192.168.0.1, кстати почему его не указываешь в бинде?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "named на несуществующем адресе"

Сообщение от GHopper (ok) on 05-Июн-08, 07:54

>>Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства?
>
>Повесь алиас на эзернет с ip 192.168.1.1, и потом никто тебе не
>мешает прописать днс для туннельных клиентов 192.168.0.1, кстати почему его не
>указываешь в бинде?
у меня неавторизованные пользователи ваще курят бамбук - даже бинд им не светит. Только те, кто поднял туннел удосуживаются счастья видеть сеть )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "named на несуществующем адресе"

Сообщение от Аноним (??) on 05-Июн-08, 09:03

>>>Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства?
>>
>>Повесь алиас на эзернет с ip 192.168.1.1, и потом никто тебе не
>>мешает прописать днс для туннельных клиентов 192.168.0.1, кстати почему его не
>>указываешь в бинде?
>
>у меня неавторизованные пользователи ваще курят бамбук - даже бинд им не
>светит. Только те, кто поднял туннел удосуживаются счастья видеть сеть )
>
Пока я вижу, что бамбук курит named.
Не хотите, чтобы пользователи видели named не из 192.168.1.0/24, iptables используйте.
Действительно, кто Вам мешает сразу определить нужный адрес. Да и почему бы бинду не висеть на 192.168.0.1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "named на несуществующем адресе"

Сообщение от Аноним (??) on 05-Июн-08, 12:27

сделайте тогда listen-on { * };

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "named на несуществующем адресе"

Сообщение от GHopper (ok) on 05-Июн-08, 20:00

>сделайте тогда listen-on { * };
Jun  6 00:02:29 gh_gate named[5302]: starting BIND 9.4.2 -t /var/named -u bind
Jun  6 00:02:29 gh_gate named[5302]: /etc/namedb/named.conf:27: undefined ACL '*'
Jun  6 00:02:29 gh_gate named[5302]: not listening on any interfaces
Jun  6 00:02:30 gh_gate named[5302]: command channel listening on 127.0.0.1#953
Jun  6 00:02:30 gh_gate named[5302]: command channel listening on ::1#953
Jun  6 00:02:30 gh_gate named[5302]: running

gh_gate# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:19:5b:fc:21:52
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:50:70:51:71:32
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet 192.168.1.255 netmask 0xffffffff broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet xxx.xxx.xxx.xxx --> xxx.xxx.xxx.xxx netmask 0xffffffff
vr0 - канал до провайдера (pppoe); По нему поднимается ng0;
rl0 - канал до внутренней сети (pptp);
Это картина при старте системы.Бинд омжно повесить на алиас 192.168.1.255.
При подключении клиента:
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.1.1 --> 192.168.1.4 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456
        inet 192.168.1.1 --> 192.168.1.2 netmask 0xffffffff
в итоге как люди из подсети 192.168.1.0/24 за интерфейсом ngX найдут интерфейс rl0? Это надо у каждоро маршрут прописывать свой?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "named на несуществующем адресе"
Сообщение от ipmanyak (??) on 05-Июн-08, 07:42
>Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства? Повесь алиас на эзернет с ip 192.168.1.1, и потом никто тебе не мешает прописать днс для туннельных клиентов 192.168.0.1, кстати почему его не указываешь в бинде?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "named на несуществующем адресе"
	Сообщение от GHopper (ok) on 05-Июн-08, 07:54
	>>Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства? > >Повесь алиас на эзернет с ip 192.168.1.1, и потом никто тебе не >мешает прописать днс для туннельных клиентов 192.168.0.1, кстати почему его не >указываешь в бинде? у меня неавторизованные пользователи ваще курят бамбук - даже бинд им не светит. Только те, кто поднял туннел удосуживаются счастья видеть сеть )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "named на несуществующем адресе"
	Сообщение от Аноним (??) on 05-Июн-08, 09:03
	>>>Что придумать, чтобы named висел на 192.168.1.1 без моего вмешательства? >> >>Повесь алиас на эзернет с ip 192.168.1.1, и потом никто тебе не >>мешает прописать днс для туннельных клиентов 192.168.0.1, кстати почему его не >>указываешь в бинде? > >у меня неавторизованные пользователи ваще курят бамбук - даже бинд им не >светит. Только те, кто поднял туннел удосуживаются счастья видеть сеть ) > Пока я вижу, что бамбук курит named. Не хотите, чтобы пользователи видели named не из 192.168.1.0/24, iptables используйте. Действительно, кто Вам мешает сразу определить нужный адрес. Да и почему бы бинду не висеть на 192.168.0.1.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "named на несуществующем адресе"
Сообщение от Аноним (??) on 05-Июн-08, 12:27
сделайте тогда listen-on { * };
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "named на несуществующем адресе"
	Сообщение от GHopper (ok) on 05-Июн-08, 20:00
	>сделайте тогда listen-on { * }; Jun 6 00:02:29 gh_gate named[5302]: starting BIND 9.4.2 -t /var/named -u bind Jun 6 00:02:29 gh_gate named[5302]: /etc/namedb/named.conf:27: undefined ACL '*' Jun 6 00:02:29 gh_gate named[5302]: not listening on any interfaces Jun 6 00:02:30 gh_gate named[5302]: command channel listening on 127.0.0.1#953 Jun 6 00:02:30 gh_gate named[5302]: command channel listening on ::1#953 Jun 6 00:02:30 gh_gate named[5302]: running gh_gate# ifconfig vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:19:5b:fc:21:52 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:50:70:51:71:32 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 inet 192.168.1.255 netmask 0xffffffff broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460 inet xxx.xxx.xxx.xxx --> xxx.xxx.xxx.xxx netmask 0xffffffff vr0 - канал до провайдера (pppoe); По нему поднимается ng0; rl0 - канал до внутренней сети (pptp); Это картина при старте системы.Бинд омжно повесить на алиас 192.168.1.255. При подключении клиента: ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396 inet 192.168.1.1 --> 192.168.1.4 netmask 0xffffffff ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456 inet 192.168.1.1 --> 192.168.1.2 netmask 0xffffffff в итоге как люди из подсети 192.168.1.0/24 за интерфейсом ngX найдут интерфейс rl0? Это надо у каждоро маршрут прописывать свой?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]