https://opennet.ru/openforum/vsluhforumID1/88435.html Итак, прочитав немного и много, получив заворот мозгов решил сделать так:<br>ДАНО<br>1 - домен, выделенный провайдером (my.domain.net)<br>2 - белый айпи, выданный провайдером (называем его айпи_выданный_провайдером)<br>3 - ДНС-ы, выданные провайдером (ДНС_провайдера_1 ДНС_провайдера_2 ДНС_провайдера_3)<br><br>ДЕЛАЮ:<br><br>etc/namedb/named.conf<br><br>options {<br> directory "/etc/namedb";<br> pid-file "/var/run/named/pid";<br> dump-file "/var/dump/named_dump.db";<br> statistics-file "/var/stats/named.stats";<br><br> listen-on { 127.0.0.1; <br> IP_интерфейса_ФриБСД_в_локалку; <br> IP_интерфейса_ФриБСД_в_АДСЛ_модем; };<br><br> forwarders {<br> ДНС_провайдера_1;<br>ДНС_провайдера_2;<br>ДНС_провайдера_3;<br> };<br><br>// хэндбук - ничего не менял<br><br>zone "." {<br> type hint;<br> file "named.root";<br>};<br><br>zone "0.0.127.IN-ADDR.ARPA" {<br> type master;<br> file "master/localhost.rev";<br>};<br><br>// RFC 3152<br>zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {<br> ty https://opennet.ru/openforum/vsluhforumID1/88435.html#23 Wed, 31 Mar 2010 19:26:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;При нате и так у Вас наверное всё ходит. С модема пробросьте <br>&gt;&gt;нужные порты на сервер (http etc.) <br>&gt;&gt;&gt;Будут ли какие отличия в настройках? <br>&gt;<br>&gt;1. Вы правы насчет регистратора и DNS. Спасибо. <br>&gt;2. Настроил проброс портов на модеме ZXDSL 831, но есть вопрос: почему, <br>&gt;когда я обращаюсь на внешний IP то все равно вижу запрос <br>&gt;пароля для входа в веб морду модема? <br>&gt;<br>&gt;Спасибо <br><br>Это у меня просит пароль. А если извне ломится на стат IP, то все видно клева :) А почему у меня просит? Может чего не обновилось?<br> https://opennet.ru/openforum/vsluhforumID1/88435.html#22 Wed, 31 Mar 2010 19:17:01 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;&gt;<br>&gt;&gt;Модем сейчас настроен в качестве роутера и на нем включен NAT ( <br>&gt;&gt;4 порта lan). <br>&gt;&gt;Хотелось бы чтобы помимо сервера, в интернет выходило еще пару компов. <br>&gt;&gt;<br>&gt;<br>&gt;При нате и так у Вас наверное всё ходит. С модема пробросьте <br>&gt;нужные порты на сервер (http etc.) <br>&gt;&gt;Будут ли какие отличия в настройках? <br><br>1. Вы правы насчет регистратора и DNS. Спасибо.<br>2. Настроил проброс портов на модеме ZXDSL 831, но есть вопрос: почему, когда я обращаюсь на внешний IP то все равно вижу запрос пароля для входа в веб морду модема?<br><br>Спасибо<br><br> https://opennet.ru/openforum/vsluhforumID1/88435.html#21 Thu, 18 Mar 2010 12:46:18 GMT &gt;&gt;ДНС нужен, чтобы железки могли понять человека, когда тот им говорит "сходи <br>&gt;&gt;на warez.site.com", принеси свежий кряк для интернета. С данном случае - <br>&gt;&gt;все на ip, так что пофик. <br>&gt;<br>&gt;верно, <br>&gt;но ведь использую в resolv.conf ДНС-а провайдером выданные. <br>&gt;И все работает. <br><br>А вы хотите, чтобы не работало? :)<br>Если у вас нет собственного перенаправляющего dns, то в ресолв.конф вместо вашего dns и должны быть прописаны dns провайдера (что по сути - те же яйца, только снизу).<br><br>Я-то писал к тому, что наличие (не)настроенного dns на работоспособность nat или ftp не влияет, если вы оперируете ip. Могут быть задержки в работе сервисов, если сервис пытается отрезолвить ip в доменное имя (чтобы красиво в лог записать, напр.), а dns не настроен, но не более.<br> https://opennet.ru/openforum/vsluhforumID1/88435.html#20 Thu, 18 Mar 2010 11:17:32 GMT &gt;ДНС нужен, чтобы железки могли понять человека, когда тот им говорит "сходи <br>&gt;на warez.site.com", принеси свежий кряк для интернета. С данном случае - <br>&gt;все на ip, так что пофик. <br><br>верно, <br>но ведь использую в resolv.conf ДНС-а провайдером выданные.<br>И все работает.<br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/88435.html#19 Thu, 18 Mar 2010 09:25:10 GMT &gt;Итак, пока модем был в режиме бриджа - про адресу, выданному провайдером, <br>&gt;а так же по доменному имени, выданному провайдером - легко открывался <br>&gt;сей ФТП. <br>&gt;Что и должно было быть.. по идее, ибо ай-пи провайдера получал при <br>&gt;подключении по РРРоЕ туннельный интерфейс (tun0) <br><br>Так и будет, ибо в режиме моста в модеме ничего не задерживается, все что приходит в момед сливается в исходящий порт. Разве что момед может побаловаться (но в пределах RFC) и что-нибудь там поинкапсулировать, но это нормально, так надо. Собственно, модем тут работает как некое "пассивное" устр-во, ему айпи нафиг не сдался, поэтому он легко поделится им с другим интерфейсом, если попросить (pppoe).<br><br>В режиме роутера момед будет смотреть на пакет и думать, ему ли это пришло или надо поделиться с кем-нибудь (NAT, проброс). В этом случае момед - некая активная сущность и айпи он не отдаст, ему самому надо.<br><br><br>&gt;и.... ничего не изменилось. <br><br>Не знаю точно насчет хуавеев, но некоторые роутеры сами умеют ftp, чтобы, напр., по этому https://opennet.ru/openforum/vsluhforumID1/88435.html#18 Thu, 18 Mar 2010 08:48:14 GMT &gt;Добрый вечер, <br>&gt;<br>&gt;У меня появилась такая же задача, но под Linux Debian 5.0. <br>&gt;<br>&gt;1. ADSL модем провайдера <br>&gt;2. IP статический + dns провайдера <br>&gt;3. Парочка купленных доменов, которые нужно прикрутить на сервер. <br><br>Не заморачивайтесь пока своим DNS сервером, пользуйтесь услугами регистратора.<br><br><br>&gt;<br>&gt;Модем сейчас настроен в качестве роутера и на нем включен NAT ( <br>&gt;4 порта lan). <br>&gt;Хотелось бы чтобы помимо сервера, в интернет выходило еще пару компов. <br>&gt;<br><br>При нате и так у Вас наверное всё ходит. С модема пробросьте нужные порты на сервер (http etc.)<br>&gt;Будут ли какие отличия в настройках? https://opennet.ru/openforum/vsluhforumID1/88435.html#17 Thu, 18 Mar 2010 08:43:55 GMT <br>&gt;[оверквотинг удален]<br>&gt;Как описано в мануале к данному модему (huaiwei MTX880) <br>&gt;сделал проброс 21-го порта на айпи 192.168.*.20 (это айпи сетевой карты сервера <br>&gt;ФриБСД, которая "смотрит" в модем) <br>&gt;и.... ничего не изменилось. <br>&gt;<br>&gt;по адресу ftp://Provider`s_IP просит логин ип ароль на вход куда-то на "Provider`s_IP" <br>&gt;<br>&gt;<br>&gt;В чем моя ошибка? <br>&gt;<br><br>FTP сложный протокол - ему одного порта мало. Почитайте тут для начала http://netpromoter.ru/linkutility/help/ftp.html<br><br><br> https://opennet.ru/openforum/vsluhforumID1/88435.html#16 Thu, 18 Mar 2010 07:13:22 GMT &gt;если домен - DNS, плюс проброс соответствующих портов в настройках nat на <br>&gt;роутере, если хотите, чтобы по доменному имени (==айпи) отзывались соответствующие сервисы <br>&gt;на сервере, а не сам роутер. <br>&gt;<br><br>Можно еще вопрос (ибо вижу. что Вы в курсе дела)?<br><br>Как вы выше и говорили о модеме в разных режимах.<br>Сам я напоролся на "интересную" вещь<br>Сервер ФриБСД, который является шлюзом в интернет, и, соответственно раздает оный в локальную сеть (Packet filter в качестве файерволла, в его же правилах NAT и далее Squid)<br>На сервере был запущен анонимный ФТП<br>Итак, пока модем был в режиме бриджа - про адресу, выданному провайдером, а так же по доменному имени, выданному провайдером - легко открывался сей ФТП.<br>Что и должно было быть.. по идее, ибо ай-пи провайдера получал при подключении по РРРоЕ туннельный интерфейс (tun0)<br><br>Возникла идея - перевести модем в режим роутера (как в итоге получилось, то это была не совсем умная идея)<br>Разумеется теперь "ай-пи-выданный-провайдером" принадлежит модему.<br>и никакого ФТ https://opennet.ru/openforum/vsluhforumID1/88435.html#15 Thu, 18 Mar 2010 01:02:25 GMT &gt;[поскипано]<br>&gt;<br>&gt;Полегчало :))) <br>&gt;Юзера, которые паралельло сидеть будут - это так же я. А значит <br>&gt;основной целью является вывести сайт(ы) в мир веба. <br>&gt;Железка есть, на ней линукс. У регистратора нужно попросить указать в DNS <br>&gt;тот IP который дал мне провайдер, вы это имели ввиду под <br>&gt;primary and secondary DNS ? <br><br>Есчесно, в первом-втором предложении никакой логической связи не вижу. Звучит примерно как "%любое_действие%, а значит нужно вызывать звездный десант". ;))<br>Ну да ладно. Раз есть сайты и есть сервер-железка, значит с большой долей вероятности есть веб-сервер. То, что у вас линукс уже известно - вы спалились в посте #9. Но это не имеет ровно никакого значения в данном случае :)<br><br>Primary и Secondary - это два физически разных сервера-железки, на которых настроены dns-сервера, чтобы рулить вашей зоной (=вашими доменами), т.е. исполнять свои прямые обязанности - говорить всем вопрошающим какой айпи у вашего домена. Один из них главный (primary), второй - на подстраховке, на случай если главн