Re: Trixa med ipchains...

[Martin Leben <martin-1234@leben.nu>]

Magnus Ihse Bursie wrote:
> Det går inte att komma åt tjänsterna på insidan av LAN:et. Eftersom 
> wiki.ihse.net resolverar till min externa adress, kommer anropet från 
> insidan av LAN:et att riktas till Jana (routern). Den ser att anropet 
> kommer från insidan av LAN:et och försöker inte göra någon port 
> forwarding. Istället får jag reda på att ingen lyssnar på port 80 på den 
> adressen.
>
> [...]
>
> Så jag är tillbaka nu på att försöka lösa problemet på ett bättre sätt. 
> Men fasen vet hur. Två idéer:
> 1) Ändra så att DNS-servern lämnar ut olika adressuppgifter för 
> wiki.ihse.net om förfrågan kommer inifrån LAN:et än utifrån.
>
> 2) Ändra ipchains-reglerna på routern, så att den gör som jag vill.
>
> Som jag förstått är det är 1) knepigt att få till och lite läskigt; jag 
> vill ju inte att jag plötsligt börjar sitta och berätta för omvärlden 
> att wikin ligger på 192.168... Alltså har jag satsat på 2.


Hej Magnus!

Ånej, jag tycker du ska gå tillbaka till den första lösningen. Den är inte alls 
krånglig. :-) (Fast det är ju ingenting som man VET hur det funkar...!) Man gör 
det genom att använda "view" i BIND. Man presenterar olika vyer beroende på 
vilken IP-adress förfrågan kommer från. Infogar den konfiguration jag själv 
använder nedan.

"/etc/bind/db.example.com-intern" och "/etc/bind/db.example.com-extern" som 
nämns nedan är helt vanliga zon-filer.

Lycka till!

mvh
/Martin Leben


dwarf:/home# egrep -v "^(//|#|$)" /etc/bind/named.conf
include "/etc/bind/named.conf.options";
view "intern" {
        match-clients { 127.0.0.0/8; 10.0.0.0/8; };
        allow-transfer { 127.0.0.0/8; };
        include "/etc/bind/named.conf.intern";
};
view "extern" {
        match-clients { any; };
        recursion no;
        allow-transfer { 127.0.0.0/8; };
        include "/etc/bind/named.conf.extern";
};



dwarf:/home# egrep -v "^(//|#|$)" /etc/bind/named.conf.intern
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
include "/etc/bind/zones.rfc1918";
zone "example.com" {
        type master;
        file "/etc/bind/db.example.com-intern";
};
zone "0.0.10.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0.0.10";
};



dwarf:/home# egrep -v "^(//|#|$)" /etc/bind/named.conf.extern
zone "example.com" {
        type master;
        file "/etc/bind/db.example.com-extern";
};