Как присвоить dns, серверу Ubuntu со squid

[foxyfive]

drako, спасибо за ответ, сервак то я сам настрою нормально, мне просто нужно было узнать про DNS.
У меня есть еще одна проблема, с которой я мучаюсь уже долго.
Мне нужно затащить в автозагрузку вот это выражение arp -f   /etc/ethers.local, че я только не делал, не получается, может у вас есть идеи?
Пользователь решил продолжить мысль 20 Июля 2011, 23:02:37:содержимое /etc/ethers.local
                 192.168.0.11 00:0c:6e:3f:cd:e5 #kasa2
                 192.168.0.12 00:0d:88:82:da:a2 #mobil

[victor00000]

содержимое /etc/ethers.local
                 192.168.0.11 00:0c:6e:3f:cd:e5 #kasa2
                 192.168.0.12 00:0d:88:82:da:a2 #mobil

Просто посмотреть ип и мак, думаешь как бан или разрешение?

[foxyfive]

Это фильтрация ip+mac. приходится каждый раз после перезагрузки вводить правило, неудобно когда сервер находится далеко...

[Гарри Кашпировский]

При правильных настройках на сервере, клиенты будут работать с любыми ДНС.

Угу, если это просто шлюз с NAT, но ТС как бэ намекнул что там такого нет. Но есть прокси.
Хинт1:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o $wan_if -p all -s 192.168.1.0/24 -d dns1,dns2 --dport 53 -j SNAT --to-source $wan_ipХинт2:

Код: [Выделить]

iptables -t nat -I PREROUTING -i $lan_if -p all --dport 53 -j DNAT --to-destination 192.168.1.1:53На выбор, что больше нравится.

Мне нужно затащить в автозагрузку вот это выражение arp -f   /etc/ethers.local, че я только не делал, не получается, может у вас есть идеи?

Есть.

Код: (/etc/network/interfaces (кусок)) [Выделить]

iface $lan_iface inet static
       address xxx.xxx.xxx.xxx
       netmask 255.255.255.0
       up arp -f /etc/ethers.localТак не помогает?

[foxyfive]

Спасибо, добавил, и теперь все грузится при автозагрузке.
По поводу днс не понял.
так все таки без iptables не будет работать?

[Гарри Кашпировский]

так все таки без iptables не будет работать?

Без iptables наврядли вообще все заработает.
Я бы на твоём месте подумал над вводом в сеть DHCP, с фильром arp и привязкой на dhcp-сервере, всё это работает точно так же как если бы у юзера были статичные настройки, но с очевидным бонусом - все глобальные изменения сетевой адресации и сетевой конфигурации юзеров управляются из одного места. Лень - двигатель прогресса. Впрочем про барина я говорил

[drako]

foxyfive, Вам просто необходимо в азах сетей разобраться - что такое маршрутизация, NAT, proxy, за что отвечает DNS,  тогда бы у Вас и половины вопросов не возникло. Ну и зря вы от DHCP отказываетесь - очень удобная вещь.

[victor00000]

foxyfive
20 машин ручные надоело.))

[foxyfive]

iptables -t nat -I PREROUTING -i eth0 -p all --dport 53 -j DNAT --to-destination 192.168.1.1:53
объясните строчку пожалуйста

[victor00000]

iptables -t nat -I PREROUTING -i eth0 -p all --dport 53 -j DNAT --to-destination 192.168.1.1:53
объясните строчку пожалуйста

Какая порт сервер программа? 53 порт не знаю.

[drako]

iptables -t nat -I PREROUTING -i eth0 -p all --dport 53 -j DNAT --to-destination 192.168.1.1:53
объясните строчку пожалуйста

Заворачивает днс-запросы на ваш сервер, при условии что внутренняя сеть висит на интерфейсе eth0. Я бы правда только tcp и udp заворачивал, а не вообще все. А вообще это костыль