https://opennet.ru/openforum/vsluhforumID1/93185.html Настроил сервер для небольшой сети. В качастве NAS'а - MPD, настроенный как pppoe-сервер.<br>В файрволе все открыто: allow from any to any.<br>Интерфейс, смотрящий в локальную сеть - без IP<br>на провайдера - 192.168.0.100<br><br>Проблема в чем: настроил bind, разрешил ему все интерфейсы. Клиентам через MPD выдаю DNS-сервер 192.168.0.100 (интерфейс, смотрящий на провайдера), но Named на нем не отвечает.<br>Когда прописываю на локальной сетевой IP и подключаю клиентов шлюзом (а не PPPoE), то этот-же сервер 192.168.0.100 отвечает нормально.<br><br>Понял одно - named не отвечает на запросы, приходящие от ngX интерфейсов. Хотя апач отвечает нормально и IP 192.168.0.100 пингуется через PPPoE, но named молчит.<br><br>Выдаю клиентам гугловский DNS (8.8.8.8) - все работает нормально.<br><br>Как заставить named отвечать PPPoE клиентам? Уже пробовал его запускать после подключения пользователей - всеравно тишина :(<br> https://opennet.ru/openforum/vsluhforumID1/93185.html#7 Mon, 26 Mar 2012 17:42:40 GMT &gt; А вы нас не обманываете? )) <br>&gt; Фильтруете и тупо фаервол блочит?<br><br>Смысл мне спрашивать и обманывать? Файрвол открыт.<br><br>Вообщем решение уже найдено ) Виноват был BIND, точнее его дефолтный конфиг. Добавил туда пару строчек:<br><br>allow-recursion { any; };<br>allow-query { any; };<br>allow-query-cache { any; };<br><br>и все завелось. Всем спасибо.<br><br>P.S. передергивать named при запуске mpd не надо, я ж его вешаю на реальный интерфейс.<br> https://opennet.ru/openforum/vsluhforumID1/93185.html#6 Mon, 26 Mar 2012 16:38:13 GMT &gt;&gt; В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил <br>&gt;&gt; список интерфейсов. Думаю во фре нужно нечто аналогичное.<br>&gt; Я такой вариант развития событий отмел, ибо ТС пишет: <br>&gt;&gt; Уже пробовал его запускать после подключения пользователей - всеравно тишина :( <br><br>Не заметил, ибо ТС написал это после, собственно, вопроса.<br><br>ТС:<br>При ответе REFUSED от Бинда может всё-таки посмотреть, что он пишет в логи при максимальном уровне отладки (ЕМНИП debug)?<br> https://opennet.ru/openforum/vsluhforumID1/93185.html#5 Mon, 26 Mar 2012 09:43:04 GMT &gt;[оверквотинг удален]<br>&gt; ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: REFUSED, id: 1613 <br>&gt; ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 <br>&gt; ;; QUESTION SECTION: <br>&gt; ;viasat.ru. <br>&gt; IN <br>&gt; A <br>&gt; ;; Query time: 0 msec <br>&gt; ;; SERVER: 192.168.99.100#53(192.168.99.100) <br>&gt; ;; WHEN: Sun Mar 25 17:17:38 2012 <br>&gt; ;; MSG SIZE rcvd: 27 <br><br>А вы нас не обманываете? ))<br>Фильтруете и тупо фаервол блочит?<br>Вывод хотя бы с одним активным ng покажите<br>netstat -na &#124; grep `ifconfig ng0 &#124; grep inet &#124; awk '{print $2".53"}'`<br>Ну и для сравнения<br>netstat -na &#124; grep '\&lt;53\&gt;'<br>И что используете, pf? ipfw?<br>Правила в студию?<br> https://opennet.ru/openforum/vsluhforumID1/93185.html#4 Mon, 26 Mar 2012 03:48:15 GMT &gt; В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил <br>&gt; список интерфейсов. Думаю во фре нужно нечто аналогичное.<br><br>Я такой вариант развития событий отмел, ибо ТС пишет:<br><br>&gt; Уже пробовал его запускать после подключения пользователей - всеравно тишина :( https://opennet.ru/openforum/vsluhforumID1/93185.html#3 Sun, 25 Mar 2012 20:13:11 GMT В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил список интерфейсов. Думаю во фре нужно нечто аналогичное.<br> https://opennet.ru/openforum/vsluhforumID1/93185.html#2 Sun, 25 Mar 2012 14:14:26 GMT &gt; В named.conf указать для всех интерфейсов <br>&gt; в <br>&gt; options { <br>&gt; listen-on <br>&gt; { any; }; <br>&gt; ...<br>&gt; ...<br>&gt; } <br>&gt; и в mpd.conf <br>&gt; set ipcp dns 192.168.0.100 <br><br>Вообще-то так и сделал, но DNS всеравно не отвечает. Даже Бинд до 9.7 обновил - безрезультатно. Отвечает на запросы, приходящие со всех интерфейсов, кроме ng.<br><br>Пока выкручиваюсь выдаванием в ipcp гугловских DNS.<br><br>P.S. поставил на винде DIG, вот результаты. DNS отвечает, только Question Section есть, а Answer Section - нету:<br><br>C:\dig&gt;dig @192.168.0.100 viasat.ru<br><br>; &lt;&lt;&gt;&gt; DiG 9.3.2 &lt;&lt;&gt;&gt; @192.168.0.100 viasat.ru<br>; (1 server found)<br>;; global options: printcmd<br>;; Got answer:<br>;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: REFUSED, id: 1613<br>;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0<br><br>;; QUESTION SECTION:<br>;viasat.ru. IN A<br><br>;; Query time: 0 msec<br>;; SERVER: 192.168.99.100#53(192.168.99.100)<br>;; WHEN: Sun Mar 25 17:17:38 2012<br>;; MSG SIZE rcvd: 27<br> https://opennet.ru/openforum/vsluhforumID1/93185.html#1 Sun, 25 Mar 2012 10:35:18 GMT В named.conf указать для всех интерфейсов<br><br>в <br><br>options {<br> listen-on { any; };<br>...<br>...<br>}<br><br>и в mpd.conf<br><br>set ipcp dns 192.168.0.100<br>