Подскажите по поводу маскардинга

Аватар пользователя konek2006

Извините, запамятовал. Когда -то на сайте были выложены подробные FAQи по настройке маскарадинга и DNS. Где их можно посмотреть...?
Заранее благодарен.

Аватар пользователя BarBoss

Re: Подскажите по поводу ...

Нсчет фака не знаю, использую простенький скриптик, может пригодится:

----------------------------------------------------------------------------------------

#! /bin/sh
###############################
# внешние инт-сы
EXTIF_LIST="ppp2 eth2 eth0"
# Моя локалка, для неё делаем NAT
INTIF="eth1"
###############################

IPTABLES=/sbin/iptables

modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_nat_irc

echo
echo " External Interface(s): $EXTIF_LIST"
echo " Internal Interface : $INTIF"
echo

echo
echo -n " Clearing any existing rules and setting default policy.."
echo
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo OK
echo

echo -en " Enabling DynamicAddr..."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "OK"
echo
echo -en " Enabling Forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "OK"
echo

for EXTIF in $EXTIF_LIST; do
echo -en " $EXTIF | Allow FORWARD [$EXTIF=>$INTIF]: "
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
echo -n "OK, "
echo -en "[$INTIF => $EXTIF]:"
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
echo -n "OK | "
echo -en "MASQUERADE: "
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo "OK."
done

-------------------------------------------------------------------------------------------------------------------

В данном случае две локалки и интернет (ррр2) раздаются для домашней локалки, которая висит на eth1
Ест-но следует поправить содержимое переменных в соответствии со своими интерфейсами.

DNS в ASP'е изначально настроен как кэширующий.
Его достаточно просто запустить (service named start)
и указать в /etc/resolv.conf - nameserver 127.0.0.1
Не забывать, что скрипты поднимающие VPN и другие инт-сы могут в зависимости от настроек самостоятельно менять содержимое resolv.conf

Если у локальных сетей имеются собственные DNS, нужно добавить в named.rfc1912.zones
запись со ссылкой на эти DNS. например:

zone "apanet.local." IN {
type forward;
forwarders{ 172.22.220.3; 172.22.220.4; 172.22.220.106; } ;
};

И не забыть указать в named.conf кому разрешено обращаться к нашему локальному DNS:

view localhost_resolver {
match-clients { localhost; 169.254.100.0/24; };
match-destinations { localhost; 169.254.100.0/24; };
recursion yes;
include "/etc/named.rfc1912.zones";

В данном случае - это сетка 169.254.100.0/24 и хост, на котором всё это работает.
Да, всё конфигурационное файло DNS лежит в /var/named/chroot/etc

RSS-материал