https://opennet.ru/openforum/vsluhforumID1/89662.html Доброго времени суток <br>такая ситуация <br>есть FreeBSD<br>две сетевухи rl1 (10.60.42.252/24) внешняя сеть<br> rl0 (192.168.0.201/24) внутренняя <br><br>есть роутер ( 192.168.0.253 )с которого будет идти интернет<br><br>на фря <br><br>/etc/rc.conf<br><br>gateway_enable="YES"<br>firewall_enable="YES"<br>firewall_type="OPEN"<br>defaultrouter="10.60.42.253"<br>ipnat_enable="YES"<br>ipnat_rules="/etc/ipnat.rules"<br><br>/etc/ipnat.rules<br><br>map rl0 from 192.168.0.0/24 to 10.60.42.0/24 -&gt; 10.60.42.252<br><br><br><br>netstat -r<br><br>default 10.60.42.253 ugs 0 0 rl1<br>10.60.42/24 link#2 uc 0 0 rl1<br>192.168.0 link#1 uc 0 0 rl0<br><br><br>ping 10.60.42.253 ......OK<br>ping 192.168.0.x .......OK<br><br> <br>пробую с локалки достучаться до роутера windows<br>выстовляю шлюзом адрес 192.168.0.201<br><br>tracert 10.60.42.253<br><br>1: 1мс 1мс 1мс 192.168.0.201<br>2: * * * <br>3: * * *<br>n: * * * <br><br><br>как сделать так что бы все что отправлялось на 192.168.0.201 перенаправялось в другую сеть ?? https://opennet.ru/openforum/vsluhforumID1/89662.html#57 Fri, 27 Aug 2010 12:36:00 GMT &gt;[оверквотинг удален]<br>&gt;спасибо всем кто помогал (ПИВО в Калининграде ждет вас) <br>&gt;<br>&gt;но есть один момент :) <br>&gt;до того как я сломался шлюз у меня менялся провайдер ..и все <br>&gt;что мне было необходимо сделать это поменять настройки на роутере <br>&gt;<br>&gt;теперь же если менять провайдера то придется заходить и менять forwards (сейчас <br>&gt;там указанны DNS провайдера ) это не страшно ...просто хотелось бы <br>&gt;понять как возможно это сделать как раньше было? <br>&gt;пробовал в forwards писать 10.60.42.253 (адресс роутера )но так не работает <br><br>выясните всё же умеет ли релеить запросы ДНС ваш длинк ... это самое правильное будет ... если не умеет, ну тогда ищите какой-нить ДНС поближе к вам и на него настраивайтесь (как уже писали).<br> https://opennet.ru/openforum/vsluhforumID1/89662.html#56 Fri, 27 Aug 2010 09:19:15 GMT &gt;[оверквотинг удален]<br>&gt;спасибо всем кто помогал (ПИВО в Калининграде ждет вас) <br>&gt;<br>&gt;но есть один момент :) <br>&gt;до того как я сломался шлюз у меня менялся провайдер ..и все <br>&gt;что мне было необходимо сделать это поменять настройки на роутере <br>&gt;<br>&gt;теперь же если менять провайдера то придется заходить и менять forwards (сейчас <br>&gt;там указанны DNS провайдера ) это не страшно ...просто хотелось бы <br>&gt;понять как возможно это сделать как раньше было? <br>&gt;пробовал в forwards писать 10.60.42.253 (адресс роутера )но так не работает <br><br>Укажите внешний адрес какого-нибудь днс сервера поближе к обоим провайдерам и не переключайте ничего при смене. Адрес может быть даже одного из ваших провайдеров, если он доступен извне<br> https://opennet.ru/openforum/vsluhforumID1/89662.html#55 Fri, 27 Aug 2010 08:44:22 GMT настроил DNS инет раздается все нормально )))<br>спасибо всем кто помогал (ПИВО в Калининграде ждет вас)<br><br>но есть один момент :)<br>до того как я сломался шлюз у меня менялся провайдер ..и все что мне было необходимо сделать это поменять настройки на роутере <br> <br>теперь же если менять провайдера то придется заходить и менять forwards (сейчас там указанны DNS провайдера ) это не страшно ...просто хотелось бы понять как возможно это сделать как раньше было? <br>пробовал в forwards писать 10.60.42.253 (адресс роутера )но так не работает <br> https://opennet.ru/openforum/vsluhforumID1/89662.html#54 Wed, 25 Aug 2010 19:32:05 GMT &gt;читаю читаю ... <br>&gt;что то не могу понять <br>&gt;сказано что мол <br>&gt;<br>&gt;Кэширующий сервер имён - это сервер имён, не отвечающий ни за какую <br>&gt;зону. Он просто выполняет запросы от своего имени и сохраняет результаты <br>&gt;для последующего использования. Для настройки такого сервера достаточно исключить все описания <br>&gt;зон из стандартной конфигурации сервера имён. <br><br>берем конфиг который там уже есть.<br>в options<br><br>forwarders { ip_dns_1; ip_dns_2; };<br>forward only;<br><br>если прописаны ограничения на использование, то разрешаем для своей подсети и вперед.<br><br>&gt;<br>&gt;тоесть даже основную первую зону не надо настраивать ... https://opennet.ru/openforum/vsluhforumID1/89662.html#53 Wed, 25 Aug 2010 13:57:56 GMT читаю читаю ...<br>что то не могу понять <br>сказано что мол<br><br>Кэширующий сервер имён - это сервер имён, не отвечающий ни за какую зону. Он просто выполняет запросы от своего имени и сохраняет результаты для последующего использования. Для настройки такого сервера достаточно исключить все описания зон из стандартной конфигурации сервера имён.<br><br>тоесть даже основную первую зону не надо настраивать ...<br> https://opennet.ru/openforum/vsluhforumID1/89662.html#52 Wed, 25 Aug 2010 11:31:37 GMT &gt;<br>&gt;&gt;если DNS выдаётся при поднятии PPPoE соединения, то лучше всё же разбираться <br>&gt;&gt;с длинком... а если адреса DNS выданы "на бумажке", то есть <br>&gt;&gt;варианты :) <br>&gt;<br>&gt;именно на бумажке выданны ... <br>&gt;и просто прописанны в Dlink <br><br>да не сложно там, тем более сидя за NAT<br>http://www.freebsd.org/doc/ru/books/handbook/network-dns.html<br> https://opennet.ru/openforum/vsluhforumID1/89662.html#51 Wed, 25 Aug 2010 11:23:18 GMT <br>&gt;если DNS выдаётся при поднятии PPPoE соединения, то лучше всё же разбираться <br>&gt;с длинком... а если адреса DNS выданы "на бумажке", то есть <br>&gt;варианты :) <br><br>именно на бумажке выданны ...<br>и просто прописанны в Dlink<br> https://opennet.ru/openforum/vsluhforumID1/89662.html#50 Wed, 25 Aug 2010 11:16:22 GMT &gt;[оверквотинг удален]<br>&gt;а как сделать так что бы у клиетов я прописывал <br>&gt;gateway 192.168.0.201 # адрес шлюза во внутренней сети <br>&gt;DNS sever 192.168.0.201 <br>&gt;<br>&gt;посмотрел в логах роутера .... <br>&gt;если я прописываю в /etc/resolv.conf <br>&gt;nameserver 10.60.42.253 #Dlink <br>&gt;<br>&gt;то влогах идет подключение TCP на порт 443 ( как я понимаю <br>&gt;этот по стандарту https идет к роутеру ) <br><br>вы писали?:<br>если nameserver 10.60.42.253 #(Dlink) <br>вот что выдает tcpdump -i rl1 #(внешний интерфейс на фря) <br>ip 10.60.42.252.55761 &gt; 10.60.42.253.domain: 23280+ A? opennet.ru. (27)<br><br>domain - это 53 порт<br>&gt;<br>&gt;а если у меня прописано <br>&gt;nameserver $provaderDNS #ДНС адрес провайдера <br>&gt;<br>&gt;тогда идет подключение UDP на порт 53 $provaiderDNS <br>&gt;<br>&gt;тоесть Dlink просто не может понять куда этот пакет деть ... <br>&gt;можно ли изменить или что то сделать что бы UPD шло ..и <br>&gt;завернуть трафик с 53 порта на $provaiderDNS <br><br>всё же разберитесь (перепроверьте) настройки вашего длинка ... может там режется чего или не включено что-то ... а потом https://opennet.ru/openforum/vsluhforumID1/89662.html#49 Wed, 25 Aug 2010 11:00:16 GMT &gt;P.S. вот нашёл ... на DIR-100 в настройке LAN есть такая галочка <br>&gt;"Enable DNS Relay" <br>&gt;выставляете её и адрсе роутера можно прописывать у клиентов как DNS. И <br>&gt;это работает 100% <br><br>а как сделать так что бы у клиетов я прописывал <br>gateway 192.168.0.201 # адрес шлюза во внутренней сети<br>DNS sever 192.168.0.201<br><br>посмотрел в логах роутера ....<br>если я прописываю в /etc/resolv.conf<br>nameserver 10.60.42.253 #Dlink<br> <br>то влогах идет подключение TCP на порт 443 ( как я понимаю этот по стандарту https идет к роутеру )<br><br>а если у меня прописано<br>nameserver $provaderDNS #ДНС адрес провайдера <br><br>тогда идет подключение UDP на порт 53 $provaiderDNS <br><br>тоесть Dlink просто не может понять куда этот пакет деть ...<br>можно ли изменить или что то сделать что бы UPD шло ..и завернуть трафик с 53 порта на $provaiderDNS<br>