Re: Trixa med ipchains...

Sun, 03 Aug 2008 07:04:00 -0700 

Magnus Ihse Bursie wrote:
Det går inte att komma åt tjänsterna på insidan av LAN:et. Eftersom wiki.ihse.net resolverar till min externa adress, kommer anropet från insidan av LAN:et att riktas till Jana (routern). Den ser att anropet kommer från insidan av LAN:et och försöker inte göra någon port forwarding. Istället får jag reda på att ingen lyssnar på port 80 på den adressen. 

[...]


Så jag är tillbaka nu på att försöka lösa problemet på ett bättre sätt. 
Men fasen vet hur. Två idéer:
1) Ändra så att DNS-servern lämnar ut olika adressuppgifter för 
wiki.ihse.net om förfrågan kommer inifrån LAN:et än utifrån.


2) Ändra ipchains-reglerna på routern, så att den gör som jag vill.


Som jag förstått är det är 1) knepigt att få till och lite läskigt; jag 
vill ju inte att jag plötsligt börjar sitta och berätta för omvärlden 
att wikin ligger på 192.168... Alltså har jag satsat på 2.



Hej Magnus!


Ånej, jag tycker du ska gå tillbaka till den första lösningen. Den är inte alls 
krånglig. :-) (Fast det är ju ingenting som man VET hur det funkar...!) Man gör 
det genom att använda "view" i BIND. Man presenterar olika vyer beroende på 
vilken IP-adress förfrågan kommer från. Infogar den konfiguration jag själv 
använder nedan.



"/etc/bind/db.example.com-intern" och "/etc/bind/db.example.com-extern" som 
nämns nedan är helt vanliga zon-filer.


Lycka till!

mvh
/Martin Leben


dwarf:/home# egrep -v "^(//|#|$)" /etc/bind/named.conf
include "/etc/bind/named.conf.options";
view "intern" {
        match-clients { 127.0.0.0/8; 10.0.0.0/8; };
        allow-transfer { 127.0.0.0/8; };
        include "/etc/bind/named.conf.intern";
};
view "extern" {
        match-clients { any; };
        recursion no;
        allow-transfer { 127.0.0.0/8; };
        include "/etc/bind/named.conf.extern";
};



dwarf:/home# egrep -v "^(//|#|$)" /etc/bind/named.conf.intern
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
include "/etc/bind/zones.rfc1918";
zone "example.com" {
        type master;
        file "/etc/bind/db.example.com-intern";
};
zone "0.0.10.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0.0.10";
};



dwarf:/home# egrep -v "^(//|#|$)" /etc/bind/named.conf.extern
zone "example.com" {
        type master;
        file "/etc/bind/db.example.com-extern";
};


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Till