Все та же проблема с iptables

[Frippi]

Уже задавал подобный вопрос, но не помогло
Есть сервер с двумя сетевыми, одна в инет, другая на локалку.
* На iptables снес все правила
* ip_forward=1
* iptables -t nat -A POSTROUTING -j SNAT --to-source XXX.XXX.XXX
* Все остальные цепочки пустые, политика ACCEPT
Из локалки пинг внешних компов по IP пролходит, а по имени нет, не могу понять в чем дело

[Warderer]

И при чем тут iptables? Может все-таки поинтересуемся что такое DNS и как его настраивать?

[Frippi]

Т.Е. Чтобы скажем из локалки почту читать, указывая pop.mail.ru мне надо на сервере DNS сервис поднимать? Может можно както отфорвардить все DNS запросы к внешнему DNS серверу?

[Vladislav]

Не обязательно, достаточно добавить адрес DNS сервера провайдера в /etc/resolv.conf

[Frippi]

В /etc/resolv.conf:

nameserver zzz.zzz.zzz.zzz (IP DNS сервера провайдера)

С самого сервера все работает нормально.

[Warderer]

На клиентских машинах должен быть прописан тот же DNS сервер.

[Vladislav]

Еще DHCP очень упрощает жизнь

[Frippi]

На клиентских машинах должен быть прописан тот же DNS сервер.

↑

А это идея! В голову не пришло Но поставил Bind все заработало, попробую без него, посмотрю что получится.
Frippi добавил в 21.02.2005 12:24

Еще DHCP очень упрощает жизнь

↑

Предлагал, отказываются

[Frippi]

Сделал Все работает!

Пользовался генератором правил iptables, но потом все переделал, может кто объяснит, зачем открывать UDP 67, 68, 4000?

[Warderer]

Судя по /etc/services, 67,68 UDP это протокол BOOTP, сервер и клиент соответственно, описание можете прочитать спросив у гугла. UDP 4000 иногда используется для ICQ. Вобще-то ответы на ваши вопросы решаюстя пятью минутами Google, будьте добры, в следующий раз сначала спрашивайте у него.