Re: Byta till Shorewall? (Förr: Re: Trixa med ipchains...)

2008-08-03 tråd Anders Jackson
Den den 4 augusti 2008 00:20 skrev Martin Leben <[EMAIL PROTECTED]>: > Magnus Ihse Bursie wrote: >> >> Nä, det har du rätt i. Jag har nog varit lite rädd i onödan för binds >> konfigurationsfiler bara. :) >> >> Tusen tack för hjälpen! Jag har implementerat din lösning och den fungerar >> hur bra so

Byta till Shorewall? (Förr: Re: Trixa med ipchains...)

2008-08-03 tråd Martin Leben
Magnus Ihse Bursie wrote: Nä, det har du rätt i. Jag har nog varit lite rädd i onödan för binds konfigurationsfiler bara. :) Tusen tack för hjälpen! Jag har implementerat din lösning och den fungerar hur bra som helst. Tänk att det var så enkelt. :) Gôtt att det funkar! Varsågod. :-) Känner

Re: Trixa med ipchains...

2008-08-03 tråd Magnus Ihse Bursie
Martin Leben wrote: Hej Magnus! Ånej, jag tycker du ska gå tillbaka till den första lösningen. Den är inte alls krånglig. :-) (Fast det är ju ingenting som man VET hur det funkar...!) Man gör det genom att använda "view" i BIND. Man presenterar olika vyer beroende på vilken IP-adress förfråga

RE: Trixa med ipchains...

2008-08-03 tråd JoB
Jag var i samma dilemma så jag valde att "outsourcea" min dns till loopia & sen satte jag upp en interndns som sköter mitt svarta nät. Det fungerar bra för mig då jag väldigt sällan skaffar ny domän eller ändrar i dns'en. Men det borde ju fungera ifall du sätter upp en interndns och sedan forwar

Re: Trixa med ipchains...

2008-08-03 tråd Janek Hellqvist
Magnus Ihse Bursie wrote: Så, hur löser man detta? Jag har hittills gjort så att jag fuskat, och lagt in en rad för wiki.ihse.net som resolverar till Vesta:s adress i /etc/hosts på alla maskiner på LAN:et. Kan du inte köra en DNS-server (endast för internt bruk) på maskinen Vesta, och ändra

Re: Trixa med ipchains...

2008-08-03 tråd Martin Leben
Magnus Ihse Bursie wrote: Det går inte att komma åt tjänsterna på insidan av LAN:et. Eftersom wiki.ihse.net resolverar till min externa adress, kommer anropet från insidan av LAN:et att riktas till Jana (routern). Den ser att anropet kommer från insidan av LAN:et och försöker inte göra någon po

Trixa med ipchains...

2008-08-03 tråd Magnus Ihse Bursie
Jag har följande scenario: * Ett LAN med ett antal datorer och gadgets på * En NSLU2 som kör Debian och som agerar brandvägg/router (och dessutom DNS-/DHCP-server etc, men det är inte relevant nu) * En domän (ihse.net) där jag har skapat adresser för specifika tjänster (t.ex. wiki.ihse.net, mail