Каморка

meser писал(а):

Stanislav писал(а):

Код: Выделить всё

options {
        allow-query             { localnets; localhost; };
        allow-recursion         { localnets; localhost; };
....
}

постой, станислав, а это что? ты сам не разрешаешь внешние запросы.

а я это переписываю для каждой моей зоны по отдельности - разрешены запросы только по существу моих зон - запросы и рекурсии для других зон я не поддерживаю...
Или может неправильно переписываю?

Господа сетевые гуру. Вы бы вместо того чтобы ерундой заниматья, помогли бы гуманитарию с раутером. А то вот нашлю на вас порчу. Будете знать.
Что я там не так делаю? Правильно ли я понимаю, что введя ip адрес раутера в браузер я должен получить его log-in скрин? Правильно ли я понимаю, что настроив порт форвардинг я должен по идее иметь доступ к любому сетевому устройству внутри сети?

Stanislav писал(а):

meser писал(а):

Stanislav писал(а):

Код: Выделить всё

options {
        allow-query             { localnets; localhost; };
        allow-recursion         { localnets; localhost; };
....
}

постой, станислав, а это что? ты сам не разрешаешь внешние запросы.

а я это переписываю для каждой моей зоны по отдельности - разрешены запросы только по существу моих зон - запросы и рекурсии для других зон я не поддерживаю...
Или может неправильно переписываю?

allow-query выкини. allow-recursion можешь разрешить для trusted если хочешь. все лишнее тоже выкини для начала, заработает - будешь добавлять по одной опции

meser писал(а):вот кусок рабочего конфига

переделал - все равно не работает...

упс! я имел ввиду allow-query { any;};

делаем самый минимальны конфиг, оставляя только обязательные (localhost, root) зоны и одну проверенную (т.е. у регистра все в порядке и пропагэйшн уже прошло) зону. выкидываем из опций все лишнее. оставляем allow-query any
весь конфиг в один файл - никаких инклудов. вот заработает, тогда разнесешь как тебе удобно.

meser писал(а):делаем самый минимальны конфиг, оставляя только обязательные (localhost, root) зоны и одну проверенную (т.е. у регистра все в порядке и пропагэйшн уже прошло) зону. выкидываем из опций все лишнее. оставляем allow-query any
весь конфиг в один файл - никаких инклудов. вот заработает, тогда разнесешь как тебе удобно.

+1.
дебагить, если что не так, запуская в foreground c соответствующими ключиками.
named -d3 -f -g -c ~/simple-named.conf

Mr. Trump писал(а):Господа сетевые гуру. Вы бы вместо того чтобы ерундой заниматья, помогли бы гуманитарию с раутером. А то вот нашлю на вас порчу. Будете знать.

открывайте отдельную ветку - будем разбираться

Что я там не так делаю? Правильно ли я понимаю, что введя ip адрес раутера в браузер я должен получить его log-in скрин?

чтобы получить доступ к роутеру, вы должны иметь уже сконфигурированный интерфейс.
если ip adress есть, то вы понимаете правильно. Что кажет ipconfig /all ?

Правильно ли я понимаю, что настроив порт форвардинг я должен по идее иметь доступ к любому сетевому устройству внутри сети?

нет, неправильно. порт форвардинг это способ перенаправить внешние запросы к сервису внутри сетки. если у вас есть, например уеб сервер внутри вашей локальной сетки, то чтоб его увидели снаружи, вам надо зафорвардить порт 80 на адрес компа, где у вас этот сервис стоит
.

meser писал(а):упс! я имел ввиду allow-query { any;};

я понял - так и сделал...

Mr. Trump писал(а):Господа сетевые гуру. Вы бы вместо того чтобы ерундой заниматья, помогли бы гуманитарию с раутером. А то вот нашлю на вас порчу. Будете знать.
Что я там не так делаю? Правильно ли я понимаю, что введя ip адрес раутера в браузер я должен получить его log-in скрин? Правильно ли я понимаю, что настроив порт форвардинг я должен по идее иметь доступ к любому сетевому устройству внутри сети?

Ответил в ваш топик

meser писал(а):делаем самый минимальны конфиг, оставляя только обязательные (localhost, root) зоны и одну проверенную (т.е. у регистра все в порядке и пропагэйшн уже прошло) зону. выкидываем из опций все лишнее. оставляем allow-query any
весь конфиг в один файл - никаких инклудов. вот заработает, тогда разнесешь как тебе удобно.

Ок, буду конфигить степ бай степ...

Stanislav писал(а):
Ок, буду конфигить степ бай степ...

и форвардеры выкини, не забудь

меня вот эта часть смущает:

Stanislav писал(а):

Код: Выделить всё

view "external" {

        match-clients           { !localnets; !localhost; };
//      match-destinations      { !localnets; !localhost; };
        match-destinations      { any; };
...

в теории оно конечно правильно, но может в данном случае ip/localnets неправильно определяются

без views работает?

Аман Ванкуверский писал(а):меня вот эта часть смущает:

Stanislav писал(а):

Код: Выделить всё

view "external" {

        match-clients           { !localnets; !localhost; };
//      match-destinations      { !localnets; !localhost; };
        match-destinations      { any; };
...

в теории оно конечно правильно, но может в данном случае ip/localnets неправильно определяются
без views работает?

Выяснил: на практике не работает !localnets, просто localnets работает
match-clients { !localnets; !localhost; }; заменил на match-clients { any; }; и все заработало

Stanislav писал(а):

Аман Ванкуверский писал(а):меня вот эта часть смущает:

Stanislav писал(а):

Код: Выделить всё

view "external" {

        match-clients           { !localnets; !localhost; };
//      match-destinations      { !localnets; !localhost; };
        match-destinations      { any; };
...

в теории оно конечно правильно, но может в данном случае ip/localnets неправильно определяются
без views работает?

Выяснил: на практике не работает !localnets, просто localnets работает
match-clients { !localnets; !localhost; }; заменил на match-clients { any; }; и все заработало

told ya

это, кстати, наводит на мысль, что файервол подменяет source IP в DNS requests на свой адрес