https://www.opennet.ru/openforum/vsluhforumID1/95884.html Добрый день<br>есть два сетки с маршрутерами на linux на обеих концах. На маршрутерах поднят маскардинг и ipsec на raccon междлу сетями<br>есть два dns сервера в одной сети microsoft + AD, во второй на самом маршрутере<br><br>соответственно обе сети в интернет ходят , и друг друга видят , а вот днс сервера поднятый на самом моршрутере , не видет dns противоположной сети. Так как сам маршутер отправляет пакеты не в ipsec тоннель, а наружу в интернет.<br>Понимаю что надо создать правило в iptables, но что-то не даганяю какое .<br> https://www.opennet.ru/openforum/vsluhforumID1/95884.html#4 Fri, 05 Dec 2014 06:01:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt; на самом маршрутере <br>&gt;&gt; соответственно обе сети в интернет ходят , и друг друга видят , <br>&gt;&gt; а вот днс сервера поднятый на самом моршрутере , не видет <br>&gt;&gt; dns противоположной сети. Так как сам маршутер отправляет пакеты не в <br>&gt;&gt; ipsec тоннель, а наружу в интернет.<br>&gt;&gt; Понимаю что надо создать правило в iptables, но что-то не даганяю какое <br>&gt;&gt; .<br>&gt; iptables -t nat -A POSTROUTING --destination 3.4.5.6 -j SNAT --to 1.2.3.4 <br>&gt; насколько помню пакет отправляется куда нужно, но от другого ip если это <br>&gt; происходит на одной из точек IPsec. Дааавно это было....<br><br>как я понимаю 3.4.5.6 адрес удаленного DNS, а 1.2.3.4 адрес интерфейса с которого отправлять?<br> https://www.opennet.ru/openforum/vsluhforumID1/95884.html#3 Fri, 05 Dec 2014 05:58:07 GMT &gt;[оверквотинг удален]<br>&gt; как forward зону <br>&gt; zone "ваш.domain" { <br>&gt; type forward; <br>&gt; forward only; <br>&gt; forwarders { IP-адрес_нэймсервар; }; <br>&gt; <br>&gt; }; <br>&gt; насчет вашей версии с iptables.<br>&gt; Сначала проверьте маршрутизацию, снимите трассу. Ткнитесь телнетом на 53 порт того хоста. <br>&gt; Далее уже думать.<br><br>роутер на котором bind мой<br>другая сторона нет<br>именно это и хочу сделать , но дело в том что с роутера трасса уходит в интернет, а так как ракун при построении тоннеля не поднимает интерфейсов , прописывать маршрут просто не на что<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95884.html#2 Thu, 04 Dec 2014 12:51:48 GMT &gt;[оверквотинг удален]<br>&gt; есть два сетки с маршрутерами на linux на обеих концах. На маршрутерах <br>&gt; поднят маскардинг и ipsec на raccon междлу сетями <br>&gt; есть два dns сервера в одной сети microsoft + AD, во второй <br>&gt; на самом маршрутере <br>&gt; соответственно обе сети в интернет ходят , и друг друга видят , <br>&gt; а вот днс сервера поднятый на самом моршрутере , не видет <br>&gt; dns противоположной сети. Так как сам маршутер отправляет пакеты не в <br>&gt; ipsec тоннель, а наружу в интернет.<br>&gt; Понимаю что надо создать правило в iptables, но что-то не даганяю какое <br>&gt; .<br><br>iptables -t nat -A POSTROUTING --destination 3.4.5.6 -j SNAT --to 1.2.3.4<br>насколько помню пакет отправляется куда нужно, но от другого ip если это происходит на одной из точек IPsec. Дааавно это было....<br> https://www.opennet.ru/openforum/vsluhforumID1/95884.html#1 Thu, 04 Dec 2014 12:28:55 GMT &gt;[оверквотинг удален]<br>&gt; есть два сетки с маршрутерами на linux на обеих концах. На маршрутерах <br>&gt; поднят маскардинг и ipsec на raccon междлу сетями <br>&gt; есть два dns сервера в одной сети microsoft + AD, во второй <br>&gt; на самом маршрутере <br>&gt; соответственно обе сети в интернет ходят , и друг друга видят , <br>&gt; а вот днс сервера поднятый на самом моршрутере , не видет <br>&gt; dns противоположной сети. Так как сам маршутер отправляет пакеты не в <br>&gt; ipsec тоннель, а наружу в интернет.<br>&gt; Понимаю что надо создать правило в iptables, но что-то не даганяю какое <br>&gt; .<br><br>1 - Нэймсервер на втором рутере это ваш собственный на BIND9 ? <br>2 - Зачем вам нэймсервер на другом конце туннеля? Что хотите резолвить? Хосты удаленного домена?<br>Если у вас BIN9, то вариантов два.<br>1 - создать зоны удаленного сервера с AD как secondary/slave и в DNS сервере винды прописать IP вашего сервера для передачи зон в соответствующей вкладке.<br>2 - создайте в BIND9 нужную зону с нужным доменом и сделайте как forward зону <br>zone "ваш.domain" {<br>