URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4328
[ Назад ]

Исходное сообщение
"PF DNS запрос на другой интерфейс"
Отправлено ShafMAN , 20-Авг-09 05:12

Два внешних интерфейса. DNS запросы идут через первый интерфейс, а надо через второй.

$int_if внутренний интерфейс
$ext_if пров 1
$ext_if_2 пров 2
pass in on $ext_if route_to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if to any port 53 keep state
Как правильно правило написать в PF, а то не получается нифига?

Содержание

PF DNS запрос на другой интерфейс,mr_gfd, 12:32 , 20-Авг-09
PF DNS запрос на другой интерфейс,mr_gfd, 12:46 , 20-Авг-09

Сообщения в этом обсуждении

"PF DNS запрос на другой интерфейс"
Отправлено mr_gfd , 20-Авг-09 12:32

>[оверквотинг удален]
>
>
>$int_if   внутренний интерфейс
>$ext_if   пров 1
>$ext_if_2 пров 2
>
>pass in on $ext_if route_to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if
>to any port 53 keep state
>
>Как правильно правило написать в PF, а то не получается нифига?
Почитать документацию по ДНС.
root@video:~# cat /etc/services | grep domain
domain          53/tcp                          # name-domain server
domain          53/udp
Не TCP единым, а по большей части UDP.

"PF DNS запрос на другой интерфейс"
Отправлено mr_gfd , 20-Авг-09 12:46

>[оверквотинг удален]
>
>
>$int_if внутренний интерфейс
>$ext_if пров 1
>$ext_if_2 пров 2
>
>pass in on $ext_if route_to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if
>to any port 53 keep state
>
>Как правильно правило написать в PF, а то не получается нифига?
Хотя я не рекомендовал бы заниматься такой шнягой, а нормально настроил бы бинд, с использованием силы views