D-Link • Просмотр темы - DNS, Firewall over D500T

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

DNS, Firewall over D500T

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

pdn_mail

Заголовок сообщения: DNS, Firewall over D500T

Добавлено: Пт июн 02, 2006 03:48

Зарегистрирован: Пт июн 02, 2006 03:37
Сообщений: 6
Откуда: каинск

Здравствуйте!
У меня наблюдается следующая проблема, ко мне на сервер не могут пройти DNS запросы по порту 53.
поднят NAT и Firewall, настроено правило прохода пакетов по этому порту а пакеты не идут.
По другим портам если настроено перенаправление, все работает (правда опять-же не по всем).
У провайдера все в порядке поскольку включение DMZ решает проблему, НО МНЕ ЭТОГО НЕ НАДО.
Что делаю неправильно?, или проблема продукта\прошивки?, из-за этого приходится держать лишний компьютер в качестве firewall.

Product Information
Model Number DSL-500T
Ethernet MAC 00:11:95:C0:2E:EA
Software Versions
Gateway V1.00B02T02.RU.20050223
ATM Driver 4.01.00.00
DSL HAL 1.01.00.00
DSL Datapumps 1.01.00.00 Annex A
SAR HAL 01.06.06 s
PDSP Firmware 0.49
Boot Loader 0.22.02

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пт июн 02, 2006 09:14

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Вопрос не совсем понятен.. На какой сервер не проходят DNS запросы? У вас в локальной сети есть DNS сервер? Опишите подробнее...

Вернуться наверх

pdn_mail

Заголовок сообщения:

Добавлено: Пт июн 02, 2006 13:41

Зарегистрирован: Пт июн 02, 2006 03:37
Сообщений: 6
Откуда: каинск

да в локальной сети сервер, не на модеме же

, куда им еще приходить.
вот настройки.
Вроде ничего не видно этакого, однако не работает DNS, и порт 4662 тоже не видать.

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SY
N TCPMSS set 1360
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:ftp
ACCEPT udp -- anywhere 192.168.1.100 udp dpt:4672
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:4662
ACCEPT udp -- anywhere 192.168.1.100 udp dpt:domain
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:443
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:www
DROP udp -- 192.168.1.100 anywhere udp dpt:8376
DROP tcp -- 192.168.1.100 anywhere tcp dpt:8376
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unr
eachable
DROP icmp -- anywhere anywhere state INVALID
#

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пт июн 02, 2006 14:50

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Проброс сделали с 53 на 53 порт?

Вернуться наверх

pdn_mail

Заголовок сообщения:

Добавлено: Сб июн 03, 2006 03:32

Зарегистрирован: Пт июн 02, 2006 03:37
Сообщений: 6
Откуда: каинск

конечно. вот же строка:
ACCEPT udp -- anywhere 192.168.1.100 udp dpt:domain

Вернуться наверх

pdn_mail

Заголовок сообщения:

Добавлено: Сб июн 03, 2006 04:03

Зарегистрирован: Пт июн 02, 2006 03:37
Сообщений: 6
Откуда: каинск

Похоже ложная тревога. Погорячился.
дело кажись в другом.
извините. :oops:

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения