Hjælp til opsætning af DNS på Redhat Enterprise 3 AS server

Det er en større omgang, men:
i /var/named/192.168.0.rev er der ingen reverse record for Redhat3ES.dstest. (bemærk punktummer :-) - linien:
50 IN PTR Rredhat3es.dstest.
mangler. TIl gengæld er der en linie med 1 - som peger på maskinen - hvad mon maskinen egentlig har som ip?

Teorien er, at I gører med et rod-domæne (dstest.) - det er formenlig/forhåbentlig med vilje - der burde i hvert fald ikke være noget problem i det.

Jeg kan se, at dhcpd.conf er sat op således, at linux-maskine også skal være wins-server (netbios-nameservers osv.)?

Derudover vil option router ikke virke med mindre der er installeret en route lokalt på maskinerne - de kan ikke nå 62.x.x.x nettet.

Pas også på med option interface-mtu 1500 da det vil give problemer og et routed/vpn'ed netværk. HVIS I vil sætte den, så sæt den til enten 1472 - eller evt. 1400.

Lad so se om det bringer jer videre?

Prøver lige at svare dig efter bedste evne her.

#####
Det er en større omgang, men:
i /var/named/192.168.0.rev er der ingen reverse record for Redhat3ES.dstest. (bemærk punktummer :-) - linien:
50 IN PTR Rredhat3es.dstest.
#####
/var/named/192.168.0.rev ser nu sådan her ud:

Var/Named/192.168.0.rev
----------------------------------------------------
; RevZone fil for dstest
;
@    IN    SOA    Redhat3ES.dstest.    hostmaster.dstest.{               
            2005190900    ; serial
            60000        ; refresh (1 dag)
            3600        ; retry (1 time)
            260000        ; expiry (1 mÃ¥ned)
            60000 )        ; minimum (1 dag)

;Navneserver for denne reverse zone:         
            IN    NS    Redhat3ES.dstest.
50          IN    PTR  Redhat3ES.dstest.

; Reverse mapper:
1            IN    PTR    Redhat3ES.dstest. <---er lidt i tvivl om hvad denne linie gør?
-------------------------------------------------


######
TIl gengæld er der en linie med 1 - som peger på maskinen - hvad mon maskinen egentlig har som ip?
######
Redhat3ES som er serveren, har følgende IP adresse
192.168.0.50 (internt net)
10.0.0.50 (eksternt net)

#####
Teorien er, at I gører med et rod-domæne (dstest.) - det er formenlig/forhåbentlig med vilje - der burde i hvert fald ikke være noget problem i det.
#####
Ja vi ville have rod-domæne på serveren, som så hørte til det interne net


#####
Jeg kan se, at dhcpd.conf er sat op således, at linux-maskine også skal være wins-server (netbios-nameservers osv.)?
#####
Ja vi har det slået til, men er ikke sikker på om det er nødvendigt i længden? Serveren skal køre Samba og domæne controller for windows klienter

#####
Derudover vil option router ikke virke med mindre der er installeret en route lokalt på maskinerne - de kan ikke nå 62.x.x.x nettet.
#####
Igen noget vi ikke er sikker på om vi i det hele taget har brug for?

#####
Pas også på med option interface-mtu 1500 da det vil give problemer og et routed/vpn'ed netværk. HVIS I vil sætte den, så sæt den til enten 1472 - eller evt. 1400.
#####
Hvad laver den nøjagtigt, der er jo ingen grund til at have den stående hvis vi ikke har brug for det.

Vi har ikke rigtigt prøvet at sætte DNS op før, og derfor er det meste vi har samlet her noget vi har kunnet læse os frem til, desvære findes der rigtig mange forskellige forklaringer på dette emne, hvilket godt kan gøre det lidt svært at gennemskue her de første gange.

Jeg har stadigvæk samme fejl, hvor NSlookup ikke kan genkende serveren. Har også en fejl når jeg genstarter tjensten Named, den kører, men skriver denne bemærkning:
mdc: conect failed: connection refused

Er følgende fil vigtig i sammenhæng med DNS, og hvad bør der så stå i den?
/etc/resolv.conf

hos mig står der:
domain dstest
nameserver 127.0.0.0
nameserver 62.61.130.1
nameserver 62.61.131.1

Har lige kørt komandoen named-checkconf /etc/named.conf
på min named.conf

Den fandt et par fejl, jeg har sat # og skupet dem lidt ind i forhold til resten, kan du ikke lige se om det er nogen jeg skal bruge, evt. at de er skrevet forkert eller placeret forkert. Efter hat have rettet fejlne, får jeg ikke længere nogen fejl når tjensten named startes op.

options {
    directory "/var/named";
   
                              #query-source * port 53;

                                              #forvard first;
    forwarders    { 62.61.130.1; 62.61.131.1;   
            };
   
    pid-file "/var/run/named/named.pid";     
   

                                #listen on { 192.168.0.50; 127.0.0.1;  };

    notify no;
};



zone "." in {
    type hint;
    file "named.ca";
};

zone "0.0.127.in-addr.arpa" in {
    type master;
    file "127.0.0.rev";
};

zone "0.168.192.in-addr.arpa" in {
    type master;
    file "192.168.0.rev";
};   

zone "dstest" in {
    type master;
    file "dstest";   
};

; Reverse mapper:
1            IN    PTR    Redhat3ES.dstest. <---er lidt i tvivl om hvad denne linie gør?
-------------------------------------------------
1. tegn (@) betyder, at alle records uden "." i halen skal tilføjes zoneoplysningerne - her 0.168.192.in-addr.arpa. - altså står der:
1.0.168.192.in-addr.arpa. IN PTR redhat3es.dstest.
altså en reverse record for 192.168.0.1 - hvilket er forkert.

option router = default gateway - du har brug for det :-)

option ..mtu.. sætter en pakkestørrelse på interface på maskinen. Fjern den - det er meget sjældent at du har brug for det.

Det ser mest af alt ud til, at named ikke kører. Kan du lave en nslookup lokalt på maskinen? Listen on skal nok være sat, således at der lyttes på 192.168.0.50.

Check med "netstat -an|grep :53" - så kan du se, om maskinen lytter på enten 0.0.0.0:43 eller 192.168.0.50:53 - det er meget vigigt.

/etc/resolv.conf er kun vigtig for navneopløsning på linux. Rent faktisk kan du godt opsætte dns på linux - uden at bruge det.

"domain dstest" betyder, at default domain er dstest
"nameserver x.x.x.x" svarer til navneservere på en windows pc - og du har så 3.

Har så lige testet mine Zone filer med denne kommando:
named-checkzone "zonefilnavn" /etc/named/"zonefilnavn"

Den fandt fejl på 192.168.0.rev og localhost.zone, fejl meddelser kan læses herunder:

------------------------------------------------------
FEJL på 192.168.0.rev

[root@Redhat3ES root]# named-checkzone 192.168.0.rev /var/named/192.168.0.rev
dns_rdata_fromtext: /var/named/192.168.0.rev:4: near eol: unexpected end of input
dns_master_load: /var/named/192.168.0.rev:6: unexpected end of line
dns_master_load: /var/named/192.168.0.rev:5: unexpected end of input
dns_master_load: /var/named/192.168.0.rev:8: unexpected end of line
dns_master_load: /var/named/192.168.0.rev:7: unexpected end of input
dns_master_load: /var/named/192.168.0.rev:9: isc_lex_gettoken() failed: unbalanced parentheses
dns_master_load: /var/named/192.168.0.rev:9: unbalanced parentheses
dns_master_load: /var/named/192.168.0.rev:12: using RFC 1035 TTL semantics
zone 192.168.0.rev/IN: loading master file /var/named/192.168.0.rev: unexpected end of input
[root@Redhat3ES root]#

FILEN
; Reversezone fil for dstest
;

@    IN    SOA    Redhat3ES.dstest.    hostmaster.dstest.{               
            2005190900    ; serial
            60000        ; refresh (1 dag)
            3600        ; retry (1 time)
            260000        ; expiry (1 mÃ¥ned)
            60000 )        ; minimum (1 dag)

;Navneserver for denne reverse zone:         
            IN    NS    Redhat3ES.dstest.
50            IN    PTR    Redhat3AS.dstest.
; Reverse mapper:
1            IN    PTR    Redhat3ES.dstest.



-------------------------------------------------

FEJL på localhost.zone

[root@Redhat3ES root]# named-checkzone localhost.zone /var/named/localhost.zone
dns_master_load: /var/named/localhost.zone:3: ignoring out-of-zone data (localhost)
zone localhost.zone/IN: could not find NS and/or SOA records
zone localhost.zone/IN: has 0 SOA records
zone localhost.zone/IN: has no NS records
[root@Redhat3ES root]#

FILEN
$TTL    86400
$ORIGIN localhost.
@            1D IN SOA    @ root (
                    42        ; serial (d. adams)
                    3H        ; refresh
                    15M        ; retry
                    1W        ; expiry
                    1D )        ; minimum

            1D IN NS    @
            1D IN A        127.0.0.1



------------------------------------------------

Den skrev også fejl på named.ca, men jeg er ikke helt sikker på at det passer eftersom det er en fil systemet selv har lavet

FEJL på named.ca

[root@Redhat3ES root]# named-checkzone named.ca /var/named/named.ca
dns_master_load: /var/named/named.ca:17: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:18: ignoring out-of-zone data (A.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:22: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:23: ignoring out-of-zone data (B.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:27: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:28: ignoring out-of-zone data (C.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:32: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:33: ignoring out-of-zone data (D.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:37: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:38: ignoring out-of-zone data (E.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:42: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:43: ignoring out-of-zone data (F.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:47: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:48: ignoring out-of-zone data (G.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:52: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:53: ignoring out-of-zone data (H.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:57: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:58: ignoring out-of-zone data (I.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:62: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:63: ignoring out-of-zone data (J.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:67: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:68: ignoring out-of-zone data (K.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:72: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:73: ignoring out-of-zone data (L.ROOT-SERVERS.NET)
dns_master_load: /var/named/named.ca:77: ignoring out-of-zone data (.)
dns_master_load: /var/named/named.ca:78: ignoring out-of-zone data (M.ROOT-SERVERS.NET)
zone named.ca/IN: could not find NS and/or SOA records
zone named.ca/IN: has 0 SOA records
zone named.ca/IN: has no NS records
[root@Redhat3ES root]#

FILEN
;      This file holds the information on root name servers needed to
;      initialize cache of Internet domain name servers
;      (e.g. reference this file in the "cache  .  <file>"
;      configuration file of BIND domain name servers).
;
;      This file is made available by InterNIC
;      under anonymous FTP as
;          file                /domain/named.cache
;          on server          ftp.INTERNIC.NET
;
;      last update:    Nov 5, 2002
;      related version of root zone:  2002110501
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A    198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A    128.9.0.107
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A    192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A    128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A    192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A    192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A    192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A    128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A    192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A    192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A    193.0.14.129
;
; operated by IANA
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A    198.32.64.12
;
; housed in Japan, operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A    202.12.27.33
; End of File


------------------------------------------------

Ser ud til at jeg har fået styr på alle filer på nær Zonefilerne, Kan du læse noget ud fra de fejl meddelser der er vist her ovenfor?

Named.conf er godkendt af systemet
Dhcpd.conf er i orden
Begge tjenster kører uden fejl
Jeg har stadigvæk fejl når jeg skriver nslookup på klienten, men det skyldes jo nok zonefilerne som du selv tidliger har været lidt inde på

{ og ) - det er vist galt:
@    IN    SOA    Redhat3ES.dstest.    hostmaster.dstest.{               
            2005190900    ; serial
            60000        ; refresh (1 dag)
            3600        ; retry (1 time)
            260000        ; expiry (1 mÃ¥ned)
            60000 )        ; minimum (1 dag)

efter dstest.{ og 60000)
skal være ()

fjern $ORIGIN - er vist ikke nødvendig

kan man forestille sig, at du har lavet filerne i notepad - og kopieret via samba eller lignende. unexpected eof kan være forkerte linieskift - men kan også være alt muligt andet.

Jeg anbefaler at bruge vi(m) som editor - så er det altid unix/linux filer efter redigering.

hvis det er muligt logger jeg gerne på med ssh - du kan evt. få en source-ip - og så kikker jeg på det - og skriver løsningen her.

hvis ja, så læg en msn adresse - så ryger du på listen. Jeg er klar over, at det kan være lidt utrygt, men jeg har gjort det før hos andre E-brugere.

Lyder som en god hjælp der, men jeg vil jeg kigge dem igennem en gang til (det lærer man jo mest af ;O). Skriver lidt senere hvad jeg kom frem til, så kan vi jo altid aftale noget via. MSN hvis jeg stadigvæk har problemer.

Det forstår jeg godt - det gør jeg også helst selv - du siger bare til.

Så kører det :O)
Begger tjenster kører uden fejl, og nslookup virker på klienten

Har kun en lille fejl tilbage, jeg kan ikke få forbindelse til Internettet fra klienten. Kan du gennemskue hvad der galt?
Kan pinge 192.168.0.50 & 10.0.0.50 men ikke 10.0.0.1 fra klienten

Jeg lægger lige mine færdige filer op, så kan andre evt. også få glæde af dem.

Dhcpd.conf----------------------------------

option domain-name "dstest";
ddns-update-style interim;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.250;

ddns-domainname "dstest";
ddns-rev-domainname "IN-ADDR.ARPA";

# default gateway
option routers 192.168.0.50;             #MÃske 10.0.0.1
option domain-name-servers 192.168.0.50;
option broadcast-address 192.168.0.255;

option netbios-name-servers 192.168.0.50;
option netbios-dd-server 192.168.0.50;
option netbios-node-type 8;


default-lease-time 36000;
max-lease-time 86400;
}

subnet 10.0.0.0 netmask 255.0.0.0 {
deny booting;
}

#Gældende for dynamisk DNS.

zone dstest. {
    primary 192.168.0.50;
}
zone 0.168.192.in-addr-arpa. {
    primary 192.168.0.50;
}


named.conf----------------------------------

options {
    #---Fortæller hvor denne fil er gemt
    directory "/var/named";
   
    #---Tvinger al trafik igennem en bestemt port, godt til firewall
    #query-source * port "port nr. eks 53 eller 1023";

    #---Ã&#732;ger søgehastigheden
    forwarders    {127.0.0.1; 62.61.130.1; 62.61.131.1;   
            };
    #---Lytter efter forspørgelser på disse net
    listen-on     { 192.168.0.50; 127.0.0.1; 
              };

    #---Kun klienter på følgende net kan forespørge denne DNS server
    allow-query     { 127.0.0.1; 192.168.0.0/24;
            };   
    #---Mangler info
    pid-file "/var/run/named/named.pid";     
   
    #---DNS serveren oplyser ikke om sin tilstedeværelse ud over det interne net.
    notify no;
};


#---Angiver vores zonefiler

zone "." in {
    type hint;
    file "named.ca";
};


zone "0.0.127.in-addr.arpa" in {
    type master;
    file "127.0.0.rev";
};


zone "0.168.192.in-addr.arpa" in {
    type master;
    file "192.168.0.rev";
};   


zone "dstest" in {
    type master;
    file "dstest";   
};


Zonefiler----------------------------------

;
; Reversezone fil for 127.0.0 internt net
;
$TTL 1D
@    IN    SOA    Redhat3ES.dstest.    hostmaster.dstest. (           
        20051909    ; Serial     (aar & dato)
        8H        ; refresh     (8 timer)
        2H        ; retry     (2 timer)
        4W        ; expiry     (1 mÃ¥ned)
        1D )        ; minimum     (1 dag)


;
;DNS-serveren for denne zone:
;
@        IN    NS    Redhat3ES.dstest.

;
; Reverse mappings:
;
50        IN    PTR    localhost.





;
; Reversezone fil for 192.168.0 internt net
;
$TTL 1D
@    IN    SOA    Redhat3ES.dstest.    hostmaster.dstest. (           
        20051909    ; Serial     (aar & dato)
        8H        ; refresh     (8 timer)
        2H        ; retry     (2 timer)
        4W        ; expiry     (1 mÃ¥ned)
        1D )        ; minimum     (1 dag)

;
;Navneserver for denne reverse zone:         
;
            IN    NS    Redhat3ES.dstest.

;           
; Reverse mapping:
;
50            IN    PTR    Redhat3ES.dstest.





;
; Zone fil for dstest, internt net
;
$TTL 1D
@    IN    SOA    Redhat3ES.dstest.    hostmaster.dstest. (           
        20051909    ; Serial (aar & dato)
        8H        ; refresh (8 timer)
        2H        ; retry (2 timer)
        4W        ; expiry (1 mÃ¥ned)
        1D )        ; minimum (1 dag)

;
; Dette domænes DNS-servere;
;
        IN    NS    Redhat3ES
   

;
; Standard hostnavne mappet til IP adresse
;

localhost    IN    A    127.0.0.1
Redhat3ES    IN    A    192.168.0.50





;      This file holds the information on root name servers needed to
;      initialize cache of Internet domain name servers
;      (e.g. reference this file in the "cache  .  <file>"
;      configuration file of BIND domain name servers).
;
;      This file is made available by InterNIC
;      under anonymous FTP as
;          file                /domain/named.cache
;          on server          ftp.INTERNIC.NET
;
;      last update:    Nov 5, 2002
;      related version of root zone:  2002110501
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A    198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A    128.9.0.107
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A    192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A    128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A    192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A    192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A    192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A    128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A    192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A    192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A    193.0.14.129
;
; operated by IANA
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A    198.32.64.12
;
; housed in Japan, operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A    202.12.27.33
; End of File

default gateway (option router) peger på linux-maskine - er den sat op til at forwarde trafik igennem med NAT osv.? Det gøres normalt vha. iptables.

Vi har på nuværende tidspunkt ikke sat noget op i IP tables, hele firewallen er slået fra. det er meningen at den skal op og køre senere, men som sagt er vi ikke kommet så langt endnu.

Er der en løsning der vil virke på nuværende tidspunkt, eller er det nemt lige at aktivere det i IP tables?

På nuværende tidspunkt, kan vi godt få en ip adresse fra eks. dr.dk via nslookup på klienten. Det virker bare ikke i exploren.

det hænger fint sammen - nslookup virker men ikke explorer.

brug http://iptables-script.dk/ til at lave et script til dig - og afvikl det - og se om det ikke hjælper.

Har prøvet http://iptables-script.dk/ og fået en fil ud af det, er bare i tvivl om hvor den skal lægges og hvad den skal hedde?

I scriptet henvises til bin/sh som er en fil der ikke kan læses og kun fylder 4kb, er det den der skal overskrives. Alle vores config filer til shorewall ligger ellers i etc/shorewall

Benytter komandoen chmod +x "filnavn" og efterfølgende ./"filnavn"

Der er stadigvæk ikke hul igennem på klienten.

Måske vi skal oprette et nyt spg. når vi nu begynder at snakke om shorewall/iptables. Du kan lægge et svar hvis du gerne vil have dine points, så opretter jeg et nyt spg.

bare 50 points er dette værd. Der findes flere spørgsmål omkring iptables og nat-gateway her på E - har selv været involveret i en del af dem.

og forresten svaret :-)