|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Krotov 2:5020/400 02 Sep 2002 20:12:24
To : "Safronov Alexander"
Subject : Re: ipfw и передача зоны вторичному ns
--------------------------------------------------------------------------------
Safronov Alexander <alex@ardipack.ru> wrote:
SA> Произошел затык в subj не пропускает пакеты
SA> ed2 - внешний интерфейс
SA> ed0 - внутренний
SA> allow all from any to any via ed0
SA> allow all from my_IP to any via ed2 out /разрешаем выход всех пакетов наружу
SA> allow tcp from any 53 to any via ed2 in /разрешаем по tcp 53 порт вход
SA> пакетов из инета
SA> Почему зону не передает?
SA> ns работает нормально при allow all any to any
Для этого нужно secondary серверу разрешить ходить на primary по udp и tcp порт
53.
allow tcp from any to my_IP 53
allow udp from any to my_IP 53
По udp secondary проверяет SOA, получает и отвечает на NOTIFY и по UDP же
может затребовать IXFR (если включен). По tcp secondary может затребовать AXFR,
и в некоторых случаях обычные query из внешней сети приходят по tcp.
И в обычных случаях via ed2 будет лишним, если запросы могут приходить и из
локалки или от самого my_IP (via lo0).
--
Успехов,
Саша.
--- ifmail v.2.15dev5
* Origin: Он знал Сашу Бло. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
