Автор Тема: Настройка шлюза Кентавр 7. ЦУС (Прочитано 803 раз)

cammino · « : 07.11.2015 06:46:40 »

Помогите доразбираться с настройкой шлюза. Вобщем все настройки через ЦУС делал. Две сетевые карты. Интернет приходит, по dhcp раздаётся на компьютеры. На данный момент на самом сервере есть интернет. Компьютеры в сети получают IP адреса и DNS? но сайты не открываются. Пинги на внешние IP проходят. Видимо проблема в DNS сервере? Подскажите что не так.

ruslandh · « **Ответ #1 :** 07.11.2015 06:56:19 »

Цитата: cammino от 07.11.2015 06:46:40

по dhcp раздаётся на компьютеры

А какой адрес DNS получают клиенты?

cammino · « **Ответ #2 :** 07.11.2015 08:25:35 »

Цитата: ruslandh от 07.11.2015 06:56:19

А какой адрес DNS получают клиенты?

10.0.10.1

ruslandh · « **Ответ #3 :** 07.11.2015 08:31:20 »

Т.е. DNS не работает, как кэширующий?

ruslandh · « **Ответ #4 :** 07.11.2015 08:33:08 »

Или разбираться - почему не кэширует, или посылать по DHCP помимо своего адреса, адреса DNS провайдера.

cammino · « **Ответ #5 :** 07.11.2015 08:43:21 »

Цитата: ruslandh от 07.11.2015 08:33:08

Или разбираться - почему не кэширует, или посылать по DHCP помимо своего адреса, адреса DNS провайдера.

Проще наверно посылать ДНС провайдера. Я правильно понима, что один ДНС только можно прописать?

ruslandh · « **Ответ #6 :** 07.11.2015 08:54:13 »

Нет - можно посылать несколько, обычно посылают два, но можно и больше.

cammino · « **Ответ #7 :** 07.11.2015 09:02:32 »

Цитата: ruslandh от 07.11.2015 08:54:13

Нет - можно посылать несколько, обычно посылают два, но можно и больше.

У меня в настройках DHCP не получалось больше одного посылать ни через пробел ни через запятую. Сегодня снова попробую.

ruslandh · « **Ответ #8 :** 07.11.2015 09:05:16 »

https://docs.altlinux.org/archive/p7/centaurus/#__62

Цитировать

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

Skull · « **Ответ #9 :** 07.11.2015 09:31:18 »

Лучше отправлять адрес шлюща, кде кэширующий сервер DNS кэширует запросы на DNS провайдера, который обычно получает по DHCP от провайдера.

ApB · « **Ответ #10 :** 08.11.2015 02:43:01 »

На сервере ( с втыканием результатов в ответ):
Выполнить

Цитировать

service bind status

- тут проверяем состояние сервиса.

Выполнить

Код: [Выделить]

nslookup altlinux.org в консоли сервера и посмотреть на ответ. Может сам сервант смотрит не туда.

Выполнить в консоли сервера

Код: [Выделить]

netstat -an |grep :53 - там будет видно, слушает-ли сервер на 53 порту. Может быть так, что заглушен днс брандмауером, от того и запросы не падают.

В том-же разделе "Брандмауер" того-же ЦУС - указать внутренние и внешние сети.

Выполнить

Код: [Выделить]

nslookup altlinux.org с клиента, который ходит через этот сервер в интернет. Это "покажет" куда ходит запрос клиента и какой ответ клиент получает. я бы ещё прощупал c клиента из локальной сети при помощи

Код: [Выделить]

nmap -sS 10.0.10.1 и

Код: [Выделить]

nmap -sU 10.0.10.1 сервер из локальной сети Первый tcp, а второй udp сканы для определения открытых портов. Тут засветятся все открытые порты и видно будет сразу всё то, что доступно клиенту, а также к чему доступ ограничен. Причина подобного поведения - включение в брандмауере внешнего и внутреннего интерфейсов и втыкание галочки "ограничения доступа на внутренних интерфейсах". "По умолчанию" в этом случае, на сервере, доступ к 53 порту по udp будет ограничен.

Ещё неплохо было-бы выкинуть сюда содержимое messages с сервера для понимания картины. =)

Форум сообщества
Альт Линукс