named не работает :-(

Все, что вы хотели знать о программизме, но боялись спросить.
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Ответить
meser
Маньяк
Сообщения: 2026
Зарегистрирован: 13 мар 2007, 22:55

Re: named не работает :-(

Сообщение meser »

Аман Ванкуверский писал(а):это, кстати, наводит на мысль, что файервол подменяет source IP в DNS requests на свой адрес
в UDP пакете? :shock:
ну разве что, если чере IPv6
Вернуться к началу
meser
Маньяк
Сообщения: 2026
Зарегистрирован: 13 мар 2007, 22:55

Re: named не работает :-(

Сообщение meser »

впрочем при некотором размышлении, я пришел к выводу, что это возможно для файрволов с опцией source nat.
на нет уровне, разумеется, не транспортном.
Вернуться к началу
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 45271
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo

Re: named не работает :-(

Сообщение Stanislav »

Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем :-(
Вернуться к началу
Аватара пользователя
Аман Ванкуверский
Маньяк
Сообщения: 2759
Зарегистрирован: 18 окт 2005, 01:10

Re: named не работает :-(

Сообщение Аман Ванкуверский »

Stanislav писал(а):Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем :-(
может какая-нибудь хитрая комбинация src/dst ip..
Вернуться к началу
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 45271
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo

Re: named не работает :-(

Сообщение Stanislav »

Аман Ванкуверский писал(а):
Stanislav писал(а):Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем :-(
может какая-нибудь хитрая комбинация src/dst ip..
Может... :dunno:
Да фиг с ним - any работает - очевидно оно зоны просматривает сверху вниз - как правила файрвола :-) поэтому локальная зона срабатывает до этого any :-)
Вернуться к началу
Аватара пользователя
Аман Ванкуверский
Маньяк
Сообщения: 2759
Зарегистрирован: 18 окт 2005, 01:10

Re: named не работает :-(

Сообщение Аман Ванкуверский »

Stanislav писал(а): Да фиг с ним
Да я так и понял :lol:
Вернуться к началу
meser
Маньяк
Сообщения: 2026
Зарегистрирован: 13 мар 2007, 22:55

Re: named не работает :-(

Сообщение meser »

Stanislav писал(а):
Аман Ванкуверский писал(а):
Stanislav писал(а):Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем :-(
может какая-нибудь хитрая комбинация src/dst ip..
Может... :dunno:
Да фиг с ним - any работает - очевидно оно зоны просматривает сверху вниз - как правила файрвола :-) поэтому локальная зона срабатывает до этого any :-)
а определения этих опций на одном уровне вложений? Глянь скобки.
Вернуться к началу
Ответить

Вернуться в «Программизм»