OpenForum RSS: Как сконфигурировать IPFW с перенаправлением DNS трафика? https://www.opennet.ru/openforum/vsluhforumID1/96312.html Вроде по tcpdump норм ответ идет, а вот у остальных кто подключается шлак.<br>Tcpdump на шлюзе:<br><br>IP 192.168.1.22.54379 &gt; 8.8.8.8.53: 31031+ A? crl.microsoft.com. (35)<br>IP 192.168.1.1.53 &gt; 192.168.1.22.54379: 31031 4/13/8 CNAME crl.www.ms.akadns.net., CNAME a1363.dscg.akamai.net., A 88.221.132.166, A 88.221.132.175 (507)<br><br>На простом компе:<br>C:\Users\Admin&gt;nslookup dbcom.ru<br>DNS request timed out.<br>timeout was 2 seconds.<br>TхЁтхЁ: UnKnown<br>Address: 8.8.8.8<br><br>DNS request timed out.<br>timeout was 2 seconds.<br>DNS request timed out.<br>timeout was 2 seconds.<br>DNS request timed out.<br>timeout was 2 seconds.<br>DNS request timed out.<br>timeout was 2 seconds.<br>*** Превышено время ожидания запроса UnKnown<br><br>C:\Users\Admin&gt;<br><br>Правило в ipfw:<br>${fwadd} 0004 fwd 192.168.1.1,53 tcp from 192.168.0.0/16 to any 53 via ae0<br>${fwadd} 0005 fwd 192.168.1.1,53 udp from 192.168.0.0/16 to any 53 via ae0<br>Перенаправление работает, но ответ не знаю как сделать ответ на запрос. Как сделать подмену исходящего адресата? Дальше вот упустил, Как сконфигурировать IPFW с перенаправлением DNS трафика? (rader90) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#22 Sun, 08 Nov 2015 06:38:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt; \ <br>&gt;&gt; # <br>&gt;&gt; redirect_port udp $skydns:53 8.8.4.4:53 <br>&gt;&gt; \ <br>&gt;&gt; # <br>&gt;&gt; redirect_port tcp $skydns:53 8.8.4.4:53 <br>&gt;&gt; А потом соответсвующие правила на внутреннем и внешнем интерфесах <br>&gt; Штука сия называется DNAT, именно он и спасет отца русской демократии...<br>&gt; Вам не перенаправлять надо, а менять IP назначения на нужный в запрсе, <br>&gt; а в ответе менять обратно....<br><br>Распишите как правильно сделать для 3 интерфейсов eth0 инет, а остальное eth1, eth2 локальная сеть. Долго маялся с данной проблемой и так не нашел пока решение. Суть в подмене ip адреса, но как сделать нормальную отправку не знаю. Если вас не затруднит напишите конфиг. <br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (fantom) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#21 Wed, 28 Oct 2015 08:00:03 GMT &gt;[оверквотинг удален]<br>&gt; \ <br>&gt; # <br>&gt; redirect_port tcp $skydns:53 8.8.8.8:53 <br>&gt; \ <br>&gt; # <br>&gt; redirect_port udp $skydns:53 8.8.4.4:53 <br>&gt; \ <br>&gt; # <br>&gt; redirect_port tcp $skydns:53 8.8.4.4:53 <br>&gt; А потом соответсвующие правила на внутреннем и внешнем интерфесах <br><br>Штука сия называется DNAT, именно он и спасет отца русской демократии...<br><br>Вам не перенаправлять надо, а менять IP назначения на нужный в запрсе, а в ответе менять обратно....<br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (toge) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#20 Mon, 26 Oct 2015 08:12:31 GMT У меня была ситуация. На клиентах был прописан ДНС 8.8.8.8, потом надумал прикрутить СкайДНС и на сервере просто перенаправить запросы на их ДНС. Решается так<br><br>#ipfw nat 4 config same_ports reset skip_global \<br># redirect_port udp $skydns:53 8.8.8.8:53 \<br># redirect_port tcp $skydns:53 8.8.8.8:53 \<br># redirect_port udp $skydns:53 8.8.4.4:53 \<br># redirect_port tcp $skydns:53 8.8.4.4:53<br><br>А потом соответсвующие правила на внутреннем и внешнем интерфесах<br><br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (rader90) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#19 Fri, 09 Oct 2015 10:58:16 GMT &gt;&gt; Все зависит от сети и настройки. Здесь подсеть любая может быть.<br>&gt;&gt; В pf мне рекомендовали: <br>&gt;&gt; table &lt;int_nets_tbl&gt; persist const { $int_if0:network, 255.255.255.255 } ## Intenal networks <br>&gt;&gt; rdr proto { tcp, udp } from &lt;int_nets_tbl&gt; to !&lt;int_nets_tbl&gt; port 53 <br>&gt;&gt; -&gt; 172.16.0.254 port 53 # redirect all dns to DNS <br>&gt; ну *ть я бы тоже порекомендовал PF, вопрос то стоял на ipfw. <br>&gt; попробовал? получилось? в итоге работает у тебя что хотел?<br>&gt; и откуда *ть 172.16.0.254 появился когда ты на ipfw все 53 на <br>&gt; IP 192.168.1.1 заворачивал?<br><br>Да я спрашивал о ipfw, а пример на pf привел.<br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (eRIC) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#18 Fri, 09 Oct 2015 04:53:13 GMT &gt; Все зависит от сети и настройки. Здесь подсеть любая может быть. <br>&gt; В pf мне рекомендовали: <br>&gt; table &lt;int_nets_tbl&gt; persist const { $int_if0:network, 255.255.255.255 } ## Intenal networks <br>&gt; rdr proto { tcp, udp } from &lt;int_nets_tbl&gt; to !&lt;int_nets_tbl&gt; port 53 <br>&gt; -&gt; 172.16.0.254 port 53 # redirect all dns to DNS <br><br>ну *ть я бы тоже порекомендовал PF, вопрос то стоял на ipfw. <br>попробовал? получилось? в итоге работает у тебя что хотел?<br><br>и откуда *ть 172.16.0.254 появился когда ты на ipfw все 53 на IP 192.168.1.1 заворачивал?<br><br><br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (lavr) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#17 Thu, 08 Oct 2015 11:39:33 GMT &gt;&gt; PS 192.168.0.0/16 - это ж полный ППЦ. Сеть класса С с <br>&gt;&gt; маской класса B.<br>&gt;&gt; Откуда вы только берётесь, горе-админы?<br>&gt; :) вот такие вот новодмины пошли в 21м веке :)))<br><br>задачи тоже новомодные, "в то время, когда космические корабли", тьфу - все<br>борятся с паразитным трафиком, другие его "перенаправляют" :)<br><br><br><br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (rader90) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#16 Thu, 08 Oct 2015 06:43:13 GMT &gt;&gt; PS 192.168.0.0/16 - это ж полный ППЦ. Сеть класса С с <br>&gt;&gt; маской класса B.<br>&gt;&gt; Откуда вы только берётесь, горе-админы?<br>&gt; :) вот такие вот новодмины пошли в 21м веке :))) <br><br>Все зависит от сети и настройки. Здесь подсеть любая может быть. В pf мне рекомендовали:<br>table &lt;int_nets_tbl&gt; persist const { $int_if0:network, 255.255.255.255 } ## Intenal networks<br><br>rdr proto { tcp, udp } from &lt;int_nets_tbl&gt; to !&lt;int_nets_tbl&gt; port 53 -&gt; 172.16.0.254 port 53 # redirect all dns to DNS<br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (eRIC) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#15 Thu, 08 Oct 2015 04:22:32 GMT &gt; PS 192.168.0.0/16 - это ж полный ППЦ. Сеть класса С с <br>&gt; маской класса B.<br>&gt; Откуда вы только берётесь, горе-админы?<br><br>:) вот такие вот новодмины пошли в 21м веке :)))<br><br> Как сконфигурировать IPFW с перенаправлением DNS трафика? (Hammer) https://www.opennet.ru/openforum/vsluhforumID1/96312.html#14 Wed, 07 Oct 2015 22:10:34 GMT <br>&gt; Правило в ipfw: <br>&gt; ${fwadd} 0004 fwd 192.168.1.1,53 tcp from 192.168.0.0/16 to any 53 via ae0 <br>&gt; ${fwadd} 0005 fwd 192.168.1.1,53 udp from 192.168.0.0/16 to any 53 via ae0 <br>&gt; Перенаправление работает, но ответ не знаю как сделать ответ на запрос. Как <br>&gt; сделать подмену исходящего адресата? Дальше вот упустил, но не знаю что... <br><br>Потому что запросы с 192.168.1.1 то же попадают под эти правила<br>А вообще, без топологии сети трудно что либо понять.<br><br>PS 192.168.0.0/16 - это ж полный ППЦ. Сеть класса С с маской класса B.<br>Откуда вы только берётесь, горе-админы?<br>