20. februar 2003 - 16:55Der er
10 kommentarer og 1 løsning
Problem med natd og webserver (internt)
Hej,
Jeg har netop installeret min firewall (Igen!)
Nu er jeg så ved at løse et problem jeg havde fra mit tidligere setup.
Når jeg skriver navnet på et af de domæner jeg har kørende på min webserver, inde i netværket, får jeg at vide at der ikke kan etableres forbindelse til serveren. Tester jeg det udefra virker det fint.
Jeg har en mistanke til at det er natd der omskriver TCP headren i pakken, så den til sidst ikke ved hvor den skal gøre af den, og dropper den.
Mit setup: FreeBSD 5 xl0 - WAN rl0 - LAN Internet: Stofanet
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Der er rigtigt mange firewall's der ikke tillader at du fra det interne netværk vil tilgå dine egne (interne) servere med deres offentlige IP adresse. Du kunne evt. opsætte en intern DNS (eller anvende hosts) hvor du angiver de interne adresser istedet for de eksterne
Det kræver, at du splitter din dns, og opsætter 2 navneservere - 1 på inderside og 1 på yderside (hvis du vel at mærke at primær dns for domænerne) - er du det?
OK, så er det lidt mere simpelt. Du tildeler formentlig ip-adresser vha. dhcp på dit lokalnet i dag.
Du kopierer dine zonefiler + named.conf (+ cache/root-fil) fra din dns-server over på freebsd - tilretter alle zone-filerne, således at der peges på den interne adresse - start named op - og tildeler dns-server (via dhcp) til at være din freebsd maskine.
Det var den meget korte udgave - kan du besvare lidt af ovenstående - kan det lade sig gøre i din opsætning?
Det er ikke noget problem, at soa er den samme, idet vi vil overbevise dine interne maskiner om, at din freebsd er primary nameserver - og derfor vil de ikke spørge efter noget andre steder.
Nøhhh, det er der vel ikke grund til !? Har du fået løst dit problem, eller er det stadig det samme. Har du forsøgt nogle af rådene (opsætning af lokal DNS eller anvendelse af hosts fil) ?
Er det iorden med jer hvis jeg lukker, slukker og napper pointene? - Ellers læg et svar
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
