Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

risoluzione nomi di dominio

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
megabytesistemi



Registrato: 27/02/08 10:56
Messaggi: 18

MessaggioInviato: Mer Ott 08, 2008 3:46 pm    Oggetto: risoluzione nomi di dominio Rispondi citando

Ciao a tutti,
ho un problema di questo tipo :

zeroshell con IF ETH00 su ip pubblici (30 ip) e IF ETH02 su ip interni (in classe C dal 192.168.1.1 a 192.168.1.254 /24)

zeroshell ha ip interno : 192.168.1.1

ora il problema che si presenta e' questo, faccio un esempio :

sull'ip 192.168.1.5 ho un IIS con un nome a dominio www.pippo.com

sull'ip 192.168.1.6 ho un IIS con un nome a dominio www.pluto.com

su zeroshell c'e' il DNS attivo ed i vari server web (su ogni server ci sono circa 50 nomi a dominio...) puntano come risoluzione a 192.168.1.1

il problema e' questo : se dal server 192.168.1.5 provo a fare un ping a 192.168.1.6 funziona (ovvio, sono in lan), se provo a fare un ping su 100.100.100.6 funziona bene, ma se provo dal browser a fare : http://www.pluto.com mi appare la finestra di login di zeroshell e non la pagina web corretta del nome a dominio....

suggerimenti ???

grazie e ciao
_________________
Gennari Alessandro

MegaByte Sistemi Informatici - Cento (Fe)

email : sandro@megabytesistemi.com
Top
Profilo Invia messaggio privato Invia e-mail
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Gio Ott 09, 2008 9:50 am    Oggetto: Rispondi citando

Ciao
se ho capito bene utilizzi un NAT 1:1 con iptables per inoltrare le richieste provenienti da Internet verso la rete privata dove hai i web server.
Se tutto funziona dall'esterno e il problema è solo che dalla rete LAN non vedi i siti web utilizzando il dominio, penso che l'unico modo sia quello di inserire a mano nel tuo DNS Zeroshell gli host che ti interessano con il vero IP (cioè quello privato 192.168.1.x).
Anche a me si è presentato lo stesso problema (anche con altri firewall) e non ho trovato altre soluzioni... Sad
Top
Profilo Invia messaggio privato
megabytesistemi



Registrato: 27/02/08 10:56
Messaggi: 18

MessaggioInviato: Sab Ott 11, 2008 12:03 am    Oggetto: Rispondi citando

Ciao,
io ci ho provato, sia creando una nuova zona es :

SOA pippo.com
NS localhost (zeroshell)
CNAME www
A 192.168.1.x

ma non va una cippa.... Sad

se hai consigli....

Grazie

Alessandro
_________________
Gennari Alessandro

MegaByte Sistemi Informatici - Cento (Fe)

email : sandro@megabytesistemi.com
Top
Profilo Invia messaggio privato Invia e-mail
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Sab Ott 11, 2008 12:30 am    Oggetto: Rispondi citando

se hai captivate portal attivo, disattivalo e prova!
Top
Profilo Invia messaggio privato
megabytesistemi



Registrato: 27/02/08 10:56
Messaggi: 18

MessaggioInviato: Sab Ott 11, 2008 12:10 pm    Oggetto: Rispondi citando

ufoonline ha scritto:
se hai captivate portal attivo, disattivalo e prova!


ho controllato, ma non era abilitato...
_________________
Gennari Alessandro

MegaByte Sistemi Informatici - Cento (Fe)

email : sandro@megabytesistemi.com
Top
Profilo Invia messaggio privato Invia e-mail
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Sab Ott 11, 2008 1:16 pm    Oggetto: Rispondi citando

ho controllato sullo ZS che ho in produzione da un cliente.. che ha un sito web, io ho solo messo nello startup script:
iptables -A PREROUTING -t nat -d 82.85.xxx.xxx -p tcp --dport 80 -j DNAT --to xxx.xxx.xxx.2:80

E così va sia loro vedono dall'interno il sito, che gli altri dall'esterno.

Sarà datoporio dal fatto che il nat in questo caso è attivo sia per i pacchetti entranti su ETH00 (Wan) che ETH01 (Lan).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it