pppkadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собственно как настроить? Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 06:14 29-03-2002 | Исправлено: lynx, 03:31 04-04-2002

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что ы под зтим подрузамеваеш. что за сеть что на чем стоит. и вообщето база днс от днсп .... может ты имел ввиду как настроить днсп чтоб он клаинтам адрес днс сервера подкидывал. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 07:41 29-03-2002

pppkadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DNS и DHCP стоят на линухе. Нужно чтоб dhpc при выдачи адреса клинту добавлял на DNS запись. Чтобы можно было обращаться с хосту по имени host.domain.com который адресс получает динамически. Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 09:07 29-03-2002

new yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pppkadaf давай копнем глубже (можно добавлять или нет я точно не знаю, придут умные люди скажут), НО даже если ты сможеш добавить то скажем так если поставит ТТЛ самй большой то у тебя база за месяц бут на столько захламлена сам потом не отмахаешся, если же самый мелкий (пара часов) то я еще работаю например под одним айпи а мой адрес в ДНСС уже умер.... ты б хоть обьяснил зачем тебе это вообше Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 09:26 29-03-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pppkadaf   Во-первых очень желательно иметь последние версии обоих продуктов. DNS 9.2.0 DHCP 3.0   Далее в dhcpd.conf:   Код:          ddns-update-style interim;        key DHCP_UPDATER {          algorithm HMAC-MD5.SIG-ALG.REG.INT;          secret pRP5FapFoJ95JEL06sv4PQ==;        };          zone EXAMPLE.ORG. {          primary 127.0.0.1;          key DHCP_UPDATER;        }          zone 17.127.10.in-addr.arpa. {          primary 127.0.0.1;          key DHCP_UPDATER;        }       ну а в DNS 2 зоны, как положено: Код:          key DHCP_UPDATER {          algorithm HMAC-MD5.SIG-ALG.REG.INT;          secret pRP5FapFoJ95JEL06sv4PQ==;        };          zone "example.org" {             type master;             file "example.org.db";             allow-update { key DHCP_UPDATER; };        };          zone "17.10.10.in-addr.arpa" {             type master;             file "10.10.17.db";             allow-update { key DHCP_UPDATER; };        };     Секретный ключ генерится командой: dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER   Должно работать. А вообще man dhcpd.conf - там всё описано. ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 09:54 29-03-2002

pppkadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за ответ по существу.   Когда добавляю в name.conf он не запускается и говорит: /etc/named.conf:12: configuring key 'DHCP_UPDATER': bad base64 encoding   Что бы это значило??? Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 10:31 29-03-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pppkadaf   чё-то с ключем намудрил... ты его сгенерил, так как я написал?... если всё делал, как надо и не работает - показывай named.conf бум разбираться. ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 12:01 29-03-2002

pppkadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот мой     key "key" {                                                                     algorithm       hmac-md5;                                               secret                                                           "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";         };                                                                                                                                               key DHCP_UPDATER                                                         {                                                                           algorithm HMAC-MD5.SIG-ALG.REG.INT;                                     secret Kdhcp_updater.+157+28556;                                     };                                                                                                                                               controls {                                                                   inet 127.0.0.1 allow { any; } keys { "key"; };                       };                                                                                                                                                                                                                       options {                                                                       pid-file "/var/run/named/named.pid";                                     directory "/var/named";                                                 forward first;                                                           forwarders { 195.54.2.1; };                                     };                                                                                               zone "." {                                               type hint;                                       file "named.ca";                         };                                                                                               zone "0.0.127.in-addr.arpa"                     {                                                   type master;                                     file "named.local";                         };                                                                                               zone  "xxx.com"                                 {                                                   notify no;                                       allow-update { key DHCP_UPDATER; };             type master;                                     file "named.xxx.com";                       };                                               Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 12:15 29-03-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pppkadaf Цитата: secret Kdhcp_updater.+157+28556;                                     тут надо было написать то, что внутри этого файла. что-то типа "vCw/odvYrT2LfvVBWlpnlQ==" ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 12:31 29-03-2002

pppkadaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дааа... Тормозят не только тормаза...   Да. Действительно named запустился. Но чето dhcp не обновляет. На клиенте winipcfg все освобождаю и запрашиваю. Dhcpd выдает ип, но в файле зоны ничего не появляется.   Вот мой dhcp: ddns-update-style interim;                                                                           key DHCP_UPDATER                                   {                                                     algorithm HMAC-MD5.SIG-ALG.REG.INT;               secret "wKR1pV9+hk3uHxTYiqbDOg==";             }                                                                                                   zone xxx.com.                                     {                                                     primary 192.168.0.3;                             key DHCP_UPDATER;                             }                                                                                                   zone 0.168.192.in-addr.arpa.                     {                                                     primary 192.168.0.3;                             key DHCP_UPDATER;                             }                                                                                                   subnet 192.168.0.0 netmask 255.255.255.0         {                                                     option broadcast-address 192.168.0.255;         option routers 192.168.0.1;                     option netbios-name-servers 192.168.0.3;         option netbios-dd-server 192.168.0.3;           option netbios-node-type 8;                       option subnet-mask 255.255.255.0;                 option domain-name "xxx.com";                               option domain-name-servers 192.168.0.3;                   default-lease-time 21600;                                   max-lease-time 43200;                                       pool                                                         {                                                               range 192.168.0.100 192.168.0.200;                       allow unknown clients;                                   }                                                           //Несколько ип по mac } Всего записей: 119 | Зарегистр. 10-09-2001 | Отправлено: 13:18 29-03-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pppkadaf Посмотри чё в логах по этому поводу? /var/log/syslog ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 13:33 29-03-2002

BiGFooT83 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем добрый день!   Может кто сталкивался с проблемой и знает как ее разрешить. Проблема в следующем: Есть firewall Kerio Control на отдельном сервере с 6-ю сетевыми подключениями (2 WAN и 4 LAN) и маршрутизатор D-Link DGS-3120-24TC/B1, к которому подключены коммутаторы D-Link DES-1210.   Все пользователи подключены к DES-1210 и разбиты на 10 vlan'ов. Вся маршрутизация между vlan осуществляется DGS-3120. Ввиду того, что одного 1MBits/s канала для соединения DGS-3120 и firewall маловато, необходимо настроить использование имеющихся для этого четырех 1Mbit/s каналов. В Kerio Control агрегировать 4 интерфейса нельзя, поэтому они работают как 4 отдельных и тут уже проблема с настройкой DGS-3120. В конечном итоге хотелось бы чтобы либо vlan'ы разбивались по группам на выход через определенный интерфейс firewall (как следствие отрабатывания DGS-3120), или 4 канала забивались по мере возрастания нагрузки.   Заранее спасибо! Всего записей: 4 | Зарегистр. 07-11-2005 | Отправлено: 13:24 22-12-2015

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BiGFooT83 А уйти с Kerio Control не вариант? А то я бы pfsense предложил для  решения этой проблемы. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 13:31 22-12-2015

BiGFooT83 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какой вариант решения на pfsense, если вкратце? Всего записей: 4 | Зарегистр. 07-11-2005 | Отправлено: 14:58 22-12-2015

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BiGFooT83 А керио под чем крутится и какие сетевушки ? Можно же агрегировать дровами. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 00:19 23-12-2015

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка совместной работы коммутатора и firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование