URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23669
[ Назад ]

Исходное сообщение
"Резолюция имен"
Отправлено Begemoth , 02-Дек-02 15:29

Я скомпилил новое ядро для FreeBSD 4.5 с поддержкой nat и ipfw, сделал файл Firewall.conf, в котором такие правила (пока для проверки):
-f flush
add divert natd from any to any via xl1 (внешний интерфейс)
add allow all from any to any via lo0
add allow all from any to any via xl0 (интерфейс смотрящий в локалку)
add allow icmp from any to any via xl1
add allow tcp from any to any 25 via xl1
add allow tcp from any 25 to any via xl1
add allow udp from any to any 53 via xl1
add allow udp from any 53 to any via xl1
add deny all from any to any
Теперь когда я подсоединяюсь из локалки к почтовому серверу прова набирая в командной строке telnet 195.xxx.xxx.x 25 , то все ок, а вот если набираю telnet mail.xxx.ru 25, то не могу подсоединиться к тому же самому серверу, т.е. видимо не происходит разрешение имени.
С машинки на которой FreeBSD стоит по пытка выполнить команду nslookup www.ya.ru приводит к следующему:
Server: RedDevil (имя моей моего шлюза)
Address: 0.0.0.0
***RedDevil can't find www.ya.ru: No response from server
как исправить?

Содержание

RE: Резолюция имен,LinaS, 15:45 , 02-Дек-02
- RE: Резолюция имен,Begemoth, 16:17 , 02-Дек-02
  - RE: Резолюция имен,LinaS, 16:31 , 02-Дек-02
    - RE: Резолюция имен,Begemoth, 17:06 , 02-Дек-02

Сообщения в этом обсуждении

"RE: Резолюция имен"
Отправлено LinaS , 02-Дек-02 15:45

>Я скомпилил новое ядро для FreeBSD 4.5 с поддержкой nat и ipfw,
>сделал файл Firewall.conf, в котором такие правила (пока для проверки):
>-f flush
>add divert natd from any to any via xl1 (внешний интерфейс)
>add allow all from any to any via lo0
>add allow all from any to any via xl0 (интерфейс смотрящий в
>локалку)
>add allow icmp from any to any via xl1
>add allow tcp from any to any 25 via xl1
>add allow tcp from any 25 to any via xl1
>add allow udp from any to any 53 via xl1
>add allow udp from any 53 to any via xl1
>add deny all from any to any
>
>Теперь когда я подсоединяюсь из локалки к почтовому серверу прова набирая в
>командной строке telnet 195.xxx.xxx.x 25 , то все ок, а вот
>если набираю telnet mail.xxx.ru 25, то не могу подсоединиться к тому
>же самому серверу, т.е. видимо не происходит разрешение имени.
>С машинки на которой FreeBSD стоит по пытка выполнить команду nslookup www.ya.ru
>приводит к следующему:
>Server: RedDevil (имя моей моего шлюза)
>Address: 0.0.0.0
>
>***RedDevil can't find www.ya.ru: No response from server
>
>как исправить?
named поднят?
либо поднять, елси не поднят, настроить хотя бы как кэширующий
либо в resolv.conf прописать адрес днс сервера провайдера...

"RE: Резолюция имен"
Отправлено Begemoth , 02-Дек-02 16:17

Прописал в resolv.conf
nameserver 194.xxx.xxx.x
перепутал и назвал resolve.conf :(
Теперь nslookup работает, а вот traceroute mail.xxx.ru или telnet mail.xxx.ru 25 выдает unknown host mail.xxx.ru. Что не так?

"RE: Резолюция имен"
Отправлено LinaS , 02-Дек-02 16:31

>Прописал в resolv.conf
>nameserver 194.xxx.xxx.x
>перепутал и назвал resolve.conf :(
>
mv resolve.conf resolv.conf
>Теперь nslookup работает, а вот traceroute mail.xxx.ru или telnet mail.xxx.ru 25 выдает
>unknown host mail.xxx.ru. Что не так?
а nslookup эти же хосты ресолвит?

"RE: Резолюция имен"
Отправлено Begemoth , 02-Дек-02 17:06

>>Прописал в resolv.conf
>>nameserver 194.xxx.xxx.x
>>перепутал и назвал resolve.conf :(
>>
>
>mv resolve.conf resolv.conf
>
>>Теперь nslookup работает, а вот traceroute mail.xxx.ru или telnet mail.xxx.ru 25 выдает
>>unknown host mail.xxx.ru. Что не так?
>
>а nslookup эти же хосты ресолвит?

Да, резолвит, в том то все и дело, а вот traceroute и telnet по именам не проходят