PPTP тоннель и DNS

[Ve0]

День добрый!

У меня вот закрался такой вопрос. Есть 2 шлюза (192.168.1.16/19 и 192.168.32.1/24), оба на Ubuntu 10.04. Один из них является сервером PPTPD (192.168.1.16/19). Поднят тоннель между ними на базе этого протокола. Пакеты по IP ходят прекрасно, я вижу полностью сеть. На обоих шлюзах поднят Squid (прозрачный) настроен DNSMasq и на нем же поднят DHCP, который смотрит только внутрь своей сети.

Есть внутренний сайт по адресу 192.168.1.9, у него есть доменное имя (site.name), которое я прописывал в DNS Masq.

В сети 192.168.0.0/19 все прекрасно работает. Но вот когда пробую открыть в браузере по доменному имени site.name из сети 192.168.32.1/24 прокся пишет что не удалось определить IP данного ресурса. Хотя если из этой сети пингануть site.name то выдает правильный локальный IP.

Не могу понять, как поправить ситуацию? Проблемы с настройкой маршрутизации? или это squid не правильно настроен? помогите советом... куда копать?

[NanoGlist]

Самый простой способ - это указать в /etc/hosts
192.168.1.9   site.name  site

На машине, с которой обращаетесь, если же речь идет о доступе нескольких машин из сети, то надо настроить DNS зону в той сети из которой обращаетесь к 192.168.1.9

[fisher74]

А при чём тут эта сеть из которой пингуете, если всё вам выдаёт кальмар? С него и проверяйте.

[Ve0]

Самый простой способ - это указать в /etc/hosts
192.168.1.9   site.name  site

На машине, с которой обращаетесь, если же речь идет о доступе нескольких машин из сети, то надо настроить DNS зону в той сети из которой обращаетесь к 192.168.1.9

Пробовал прописать в hosts, не работает...

2fisher74 каким образом можно связать проксю с DNS? squid пишет что не может связать имя и ip. т.е. сквид не получает запросы от dnsmsq. видимо он запрашивает dns из внешних, которые прописаны в resolv.conf. туда я не могу прописать локальный dns, т.к. если упадет тонель, то тырнета не будет вообще ни у кого.

[fisher74]

Именно проккси и запрашиват у своих нейм-серверов IP-адрес.
А в резолв.конф свой домен прописан?

nameserver bla.bla.bla.bla
domain home.net
search home.net

Ну и как вариант добавить запись site.name в его hosts.
А, да... Ещё как вариант настроить в браузерах не использовать прокси для локальных ресурсов.

[Ve0]

В resolv.conf прописаны лишь DNS провайдера. Домена нет. К которым и обращается сквид, как я понимаю.

[fisher74]

Поднимать Bind не предлагаю.
Я дал простейшие варианты решения.
Выбор решения за Вами.
1. /etc/hosts сервера
2. исключения в браузерах

[Ve0]

2fisher74  стоит прозрачный прокси без авторизации. и если прописать проксю и поставить галку на не использовать для локальных IP, то не работает.
попробую прописать, но как я понял нужно перезагрузить сервант. по результатам отпишусь.

Спасибо огромное за помощь.

[fisher74]

Про прозрачность никто не говорил.
Да, получается, что сайт не в локальной сети (определяется настройками локальных интерфейсов), к тому же если прокси прозрачный, то настройки прокси  в браузерах должны отсутсвовать.

Перезапуск после изменений в /etc/hosts не нужен.

[Ve0]

изменения не привели к успеху...

может я не всю инфу предоставил?

что пробовал:
- прописывать асоциации в hosts на всех машинах, в том числе и на сервере
- пробовал прописывать локальный DNS в resolv.conf

[fisher74]

Показывайте на сервере

Код: [Выделить]

nslookup site.name
cat /etc/hostsПользователь решил продолжить мысль 21 Сентября 2011, 15:03:03:

стоит прозрачный прокси без авторизации.

А может в правилах исключить использование прокси для ВСЕХ локальных адресов?

[Ve0]

Код: [Выделить]

sklad-gateway:/home/veo# nslookup site.name
Server: 192.168.1.11
Address: 192.168.1.11#53

Name: site.name
Address: 192.168.1.13

Что самое интересное, что все отрабатывает отлично. Но прокся не может определить IP этого узла.

Код: [Выделить]

sklad-gateway:/home/veo# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 sklad-gateway
192.168.1.13 site.name

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

А может в правилах исключить использование прокси для ВСЕХ локальных адресов?

А подробнее можно?

[NanoGlist]

Вот тут в окошко вбиваем ip_address вашего WEB сервера.



По аналогии, в других браузерах.

[fisher74]

Что самое интересное, что все отрабатывает отлично. Но прокся не может определить IP этого узла.

А случайно не каскадом работает?

[Ve0]

А случайно не каскадом работает?

подробнее?

перепробывал все, но не работает, хоть ты тресни... может кто подскажет где логи посмотреть?