Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка совместной работы коммутатора и firewall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

pppkadaf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно как настроить?

Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 06:14 29-03-2002 | Исправлено: lynx, 03:31 04-04-2002
Borgia



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что ы под зтим подрузамеваеш. что за сеть что на чем стоит. и вообщето база днс от днсп .... может ты имел ввиду как настроить днсп чтоб он клаинтам адрес днс сервера подкидывал.

Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 07:41 29-03-2002
pppkadaf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNS и DHCP стоят на линухе. Нужно чтоб dhpc при выдачи адреса клинту добавлял на DNS запись. Чтобы можно было обращаться с хосту по имени host.domain.com который адресс получает динамически.

Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 09:07 29-03-2002
new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pppkadaf
давай копнем глубже (можно добавлять или нет я точно не знаю, придут умные люди скажут), НО даже если ты сможеш добавить то скажем так если поставит ТТЛ самй большой то у тебя база за месяц бут на столько захламлена сам потом не отмахаешся, если же самый мелкий (пара часов) то я еще работаю например под одним айпи а мой адрес в ДНСС уже умер....
ты б хоть обьяснил зачем тебе это вообше

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 09:26 29-03-2002
L0Ve



s@nya.moder
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pppkadaf
 
Во-первых очень желательно иметь последние версии обоих продуктов.
DNS 9.2.0
DHCP 3.0
 
Далее в dhcpd.conf:
 

Код:
 
       ddns-update-style interim;
       key DHCP_UPDATER {
         algorithm HMAC-MD5.SIG-ALG.REG.INT;
         secret pRP5FapFoJ95JEL06sv4PQ==;
       };
 
       zone EXAMPLE.ORG. {
         primary 127.0.0.1;
         key DHCP_UPDATER;
       }
 
       zone 17.127.10.in-addr.arpa. {
         primary 127.0.0.1;
         key DHCP_UPDATER;
       }
 
 

 
ну а в DNS 2 зоны, как положено:

Код:
 
       key DHCP_UPDATER {
         algorithm HMAC-MD5.SIG-ALG.REG.INT;
         secret pRP5FapFoJ95JEL06sv4PQ==;
       };
 
       zone "example.org" {
            type master;
            file "example.org.db";
            allow-update { key DHCP_UPDATER; };
       };
 
       zone "17.10.10.in-addr.arpa" {
            type master;
            file "10.10.17.db";
            allow-update { key DHCP_UPDATER; };
       };
 

 
Секретный ключ генерится командой:
dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
 
Должно работать. А вообще man dhcpd.conf - там всё описано.

----------
In God we trust. Everyone else we are verifying with PGP.

Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 09:54 29-03-2002
pppkadaf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответ по существу.
 
Когда добавляю в name.conf он не запускается и говорит:
/etc/named.conf:12: configuring key 'DHCP_UPDATER': bad base64 encoding
 
Что бы это значило???

Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 10:31 29-03-2002
L0Ve



s@nya.moder
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pppkadaf
 
чё-то с ключем намудрил...
ты его сгенерил, так как я написал?...
если всё делал, как надо и не работает - показывай named.conf
бум разбираться.

----------
In God we trust. Everyone else we are verifying with PGP.

Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 12:01 29-03-2002
pppkadaf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот мой  
 
key "key" {                                                            
        algorithm       hmac-md5;                                      
        secret                                                          
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";        
};                                                                      
                                                                       
key DHCP_UPDATER                                                        
{                                                                      
    algorithm HMAC-MD5.SIG-ALG.REG.INT;                                
    secret Kdhcp_updater.+157+28556;                                    
};                                                                      
                                                                       
controls {                                                              
    inet 127.0.0.1 allow { any; } keys { "key"; };                      
};                                                                      
                                                                       
                                                                       
options {                                                              
        pid-file "/var/run/named/named.pid";                            
        directory "/var/named";                                        
        forward first;                                                  
        forwarders { 195.54.2.1; };                                    
};                                              
                                               
zone "." {                                      
        type hint;                              
        file "named.ca";                        
};                                              
                                               
zone "0.0.127.in-addr.arpa"                    
{                                              
    type master;                                
    file "named.local";                        
};                                              
                                               
zone  "xxx.com"                                
{                                              
    notify no;                                  
    allow-update { key DHCP_UPDATER; };        
    type master;                                
    file "named.xxx.com";                      
};                                              

Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 12:15 29-03-2002
L0Ve



s@nya.moder
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pppkadaf

Цитата:
secret Kdhcp_updater.+157+28556;                                    

тут надо было написать то, что внутри этого файла.
что-то типа "vCw/odvYrT2LfvVBWlpnlQ=="

----------
In God we trust. Everyone else we are verifying with PGP.

Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 12:31 29-03-2002
pppkadaf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дааа... Тормозят не только тормаза...
 
Да. Действительно named запустился.
Но чето dhcp не обновляет. На клиенте winipcfg все освобождаю и запрашиваю.
Dhcpd выдает ип, но в файле зоны ничего не появляется.
 
Вот мой dhcp:
ddns-update-style interim;                        
                                                 
key DHCP_UPDATER                                  
{                                                
    algorithm HMAC-MD5.SIG-ALG.REG.INT;          
    secret "wKR1pV9+hk3uHxTYiqbDOg==";            
}                                                
                                                 
zone xxx.com.                                    
{                                                
    primary 192.168.0.3;                        
    key DHCP_UPDATER;                            
}                                                
                                                 
zone 0.168.192.in-addr.arpa.                    
{                                                
    primary 192.168.0.3;                        
    key DHCP_UPDATER;                            
}                                                
                                                 
subnet 192.168.0.0 netmask 255.255.255.0        
{                                                
    option broadcast-address 192.168.0.255;    
    option routers 192.168.0.1;                
    option netbios-name-servers 192.168.0.3;    
    option netbios-dd-server 192.168.0.3;      
    option netbios-node-type 8;                  
    option subnet-mask 255.255.255.0;            
    option domain-name "xxx.com";                          
    option domain-name-servers 192.168.0.3;              
    default-lease-time 21600;                              
    max-lease-time 43200;                                  
    pool                                                    
    {                                                      
        range 192.168.0.100 192.168.0.200;              
        allow unknown clients;                              
    }                                                      
    //Несколько ип по mac
}

Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 13:18 29-03-2002
L0Ve



s@nya.moder
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pppkadaf
Посмотри чё в логах по этому поводу?
/var/log/syslog

----------
In God we trust. Everyone else we are verifying with PGP.

Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 13:33 29-03-2002
BiGFooT83



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день!
 
Может кто сталкивался с проблемой и знает как ее разрешить. Проблема в следующем:
Есть firewall Kerio Control на отдельном сервере с 6-ю сетевыми подключениями (2 WAN и 4 LAN) и маршрутизатор D-Link DGS-3120-24TC/B1, к которому подключены коммутаторы D-Link DES-1210.
 
Все пользователи подключены к DES-1210 и разбиты на 10 vlan'ов. Вся маршрутизация между vlan осуществляется DGS-3120. Ввиду того, что одного 1MBits/s канала для соединения DGS-3120 и firewall маловато, необходимо настроить использование имеющихся для этого четырех 1Mbit/s каналов. В Kerio Control агрегировать 4 интерфейса нельзя, поэтому они работают как 4 отдельных и тут уже проблема с настройкой DGS-3120. В конечном итоге хотелось бы чтобы либо vlan'ы разбивались по группам на выход через определенный интерфейс firewall (как следствие отрабатывания DGS-3120), или 4 канала забивались по мере возрастания нагрузки.
 
Заранее спасибо!

Всего записей: 4 | Зарегистр. 07-11-2005 | Отправлено: 13:24 22-12-2015
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BiGFooT83
А уйти с Kerio Control не вариант? А то я бы pfsense предложил для  решения этой проблемы.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 13:31 22-12-2015
BiGFooT83



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какой вариант решения на pfsense, если вкратце?

Всего записей: 4 | Зарегистр. 07-11-2005 | Отправлено: 14:58 22-12-2015
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BiGFooT83
А керио под чем крутится и какие сетевушки ? Можно же агрегировать дровами.

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 00:19 23-12-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка совместной работы коммутатора и firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru