Re: przeniesienie dns-u bez zmiany delegacji
On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote:
> Apache i dhcp poszly bez problemow,
Z dhcp nie powinno być problemu z wyjątkiem dość oryginalnych
(chyba raczej teoretycznych) przypadków:
- klienci akceptują dhcp tylko z MAC-a bramy
- klienci mają mają we własnych FW ignorowanie odpowiedzi z
portu bootps z innego IP niż 0.0.0.0 i IP-bramy. Wtedy może być
tak, że renew nie działa - zawsze będzie discover. co czasami
może prowadzić do problemów.
Nie wiem jakim cudem apache (chyba, że nazwa DNS-apacha <>
DNS-bramy), bo ...
> # w wanu przekierowanie jest OK, eth2 = WAN
> doNS eth2 $DNSo
> # z lanu przekierowanie NIE DZIALA, eth1 = LAN
> doNS eth1 $DNSo
> # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA
> doNS eth1 10.50.30.1
... ten problem dotyczy lanowskich klientów wszystkich usług
DNAT-owanych, czyli odwołujących się do IP bramy, a
umieszczonych na nowym serwerze ;)
Opis sytuacji w LANie (K klient, B brama, S serwer, małe k,b,s
IP tych maszyn):
1) K do B wysyła pakiet o IP-kach (k,b)
2) B DNAT-uje do S : (k,s)
3) S odpowiada bezpośrenio K : (s,k)
4) K mówi S: ja z tobą nie chciałem gadać :)
> Mozecie podpowiedziec co jest nie tak ?
Pkt. 3 powinien brzmieć np. tak:
3) S odpowiada via B do K : (s,k)
^^^^^
Możliwe przykładowe warianty rozwiązań:
a) Z S wszytko do LANu przerutować przez B
b) Zaawansowany wariant a) - zabawić się w zawansowany routing
- routować przez B tylko te przeniesione usługi
c) Dać S IP z innej podsieci niż LAN i na B routing do S.
d) Na B zrobić jednoczenie DNAT i SNAT - jednak na S nie
będziesz wiedział kto się łączy
Reply to: