Linux за българи: Форуми

Здравейте, преместих един DNS сървър зад wifi-рутера, обаче сега не работи, отворих порт 53 на TCP/UDP. Само той ли е нужен  ??? ??? ???

Какво го ползва извън локалната мрежа този DNS?
Да не би да си конфигурирал устройствата извън LAN-а с частния IP адрес на сървъра, а не с публичния (в случая, този на WAN интерфейса на рутера ти), и да очакваш да работи?

ами май да  ??? но преди пак беше зад рутер, но тоя път е зад ADSL рутер с друго IP, преди работеше ...

Здравейте, преместих един DNS сървър зад wifi-рутера, обаче сега не работи, отворих порт 53 на TCP/UDP. Само той ли е нужен  ??? ??? ???

Да. Обаче Интернет провайдерите много често блокират входящ 53 порт. А изходящият 53 обикновенно го пренасочват към техен ДНС сървер.

Ами тук става въпрос за БТК. Не знам какво да разбирам под "блокиран", но си го отварям и при проверка от сайта canyouseeme.org ми го отчита.

Много лесно става за помагащите, когато им се каже "DNS сървърът е за домейна ххх.бг" или "Пощенският сървър е mail.xxx.bg". Какво толкова ви е страх да си казвате домейна?

ADSL рутерът на БТК може да работи и в режим, различен от подразбиращия се за БТК, при който предоставя 5 публични IP адреса. Този режим ще е по-подходящ за предоставяне на услуги.

Много лесно става за помагащите, когато им се каже "DNS сървърът е за домейна ххх.бг" или "Пощенският сървър е mail.xxx.bg". Какво толкова ви е страх да си казвате домейна?

DNS сървърът е за домейна centshell.org

ADSL рутерът на БТК може да работи и в режим, различен от подразбиращия се за БТК, при който предоставя 5 публични IP адреса. Този режим ще е по-подходящ за предоставяне на услуги.

Това би било страхотно ако имах достъп до рутера, но нито една от паролите не става а и списъците им са стари, аз съм с  Huawei HG532E vivacom най новия модем търся user/pass ($2) намерих само това и доколкото разбрах са били с рандом pass. Някакви решения?  ??? ??? ???

Глупаво е да се опитваш да бъркаш в модема. Просто се обади на съпорта и им кажи да ти сложат рутера в дмз, както и да деактивират файъруола.

А не можеш ли да си пренасочиш всички портове към първата машина зад модема/рутер ? Веднага след модема е компютъра сървър, на който са пуснати всички демони, които ще ползваш. В 99% при използване на Виваком DSL модем, адресите са следните:

- модема си е на 192.168.1.1
- сетваш си сървъра на 192.168.1.2

и пренасочваш всички TCP/UDP портове (1-61000) към 192.168.1.2. Там си имаш перфектен линукски файърол, с който си отваряш само нужните ти портове. Ако ще е само за DNS -> 53 порт. Всичко друго е затворено за интернета.

Аз така го правя на няколко места от доста време, и си е работи нормално. Само имаше едни от по-старите модеми (не помня точно кой модел беше), на който 53 порт си беше заводско затворен. Всички други портове си бачкаха нормално, но 53 не можеше да се отвори. Но ти си с нов модел модем, сетвате го (ако не става през contact.bg, ще трябва чрез  поддръжката на Виваком-а), и тестваш отвън. Кои портове са ти отворени, как са достъпни, и т.н.

Ами не става, от тяхната страница, която "уж" са си направили за управление на рутеритте, my.contact.bg. Като задам рейндж на портовете и се бъгва и ми прави рейндж 0:0 на ип 0.0.0.0 ... нямам думи, дълбото съм разочарован от тия БТК.

Да, често пъти на тия по-новите модеми не стават настройките от страницата в contact.bg Или ти дава,че е направено - а то не е. Обаждаш се на съпорта, и им казваш какво да ти сетнат. Правят го винаги, досега никога не са ми мънкали или отказвали, да ми пренасочат портове към първата машина след рутера.

И какво се оказва сега, че ударих на камък? Чудя се ако взема някой адсл рутер от някой друг, дали ще работи при мен ?

Ще работи след като го ресетнеш с кламера, и го АКТИВИРАШ през my.contact.bg

Ясно, благодаря.  :)

Имам някакви спомени, че като се мъчих да направя рутера да работи като рутер без NAT така и не успях да го направя и стана чак след като от helpdesk -а го направиха.

Значи, като заключение по темата с интернета на БТК aka Виваком, към днешната дата (15-12-2014) след доста разговори с оператор и кореспонденции по мейл се оказа, че:

- фирмуера на рутера не позволява отварянето на портове в рейндж (примерно 50000:60000)
- ДМЗ-то уж "работело", но аз не забелязах такива оферти
- частния пакет на който съм бил, не позволява да ползвам реално статично IP, само реално динамично. А за да имам статично, трябва да мина на някакъв 2-3 пъти по-скъп бизнес план, който е с 5 статични IP-та
- не могат да ми подменят модема със стар, защото това е последния модел, който предлагат /е*ати тъпото/ и няма опция да си доплащам за статичен IP адрес
- статичен IP адрес има за пакетите Fiber Net, но в моя град /все още/ няма
- в крайна сметка ми дадоха паролата за рутера а тя е "e8*3*8*d" което доказва, че паролите за новите рутери са уникални, но не за всяка сесия а за всеки индивидуален рутер /цензурирал съм паролата за да не ме притесни някой модератор/

Като решение ми предложиха да вържа мой рутер към техния, да наглася DMZ към него, и от него вече да си разпределям портовете по IP-тата нататък, но работата тук вече става на корен квадрат, имам три сървъра и нищо не мога да направя с тях. Сега разбирам колко съм прецакан.

Мога да си пренасоча DMZ а към един от сървърите и от там с iptables да си пренасоча което, както си трябва, дори ще стане по-добре, но проблема ми с DNS сървъра, който искам да пусна зад техния рутер си остава нерешен ... така, че моля ви ако някой знае нещо или има някаква идея или решение, да драсне един ред.

Дали са ти съвсем правилно решение. Просто го направи. Рутер, ДМЗ от модема към него, на рутера пренасочване на портове и т.н.

Офтопик
Аз пък не разбирам как сключвате договори за услуги като не сте прочели условията по тях???? И още каква е тази услуга с три сървъра (какво сервират???) дето ще седи зад адсл с някакъв си мегабит ъплоуд???? И пак стигаме до въпроса с договора за услугата.

- статичен IP адрес има за пакетите Fiber Net, но в моя град /все още/ няма

Я виж дали не могат да ти сетнат ip-то на lease forever. Щото те само привързват мак адреса към ip-то за определено време.

И аз така обаче с Мтел. Въпреки че е бизнес акаунт им казах да сложат реалното IP да излиза на единият порт, а пък след това с моя си ротер си отварям и затварям каквото и където ми скимне. Няма постоянно да им се моля за всяко нещо я. А за статичното ИП му дадоха опция  'lease forever'.

Дали са ти съвсем правилно решение. Просто го направи. Рутер, ДМЗ от модема към него, на рутера пренасочване на портове и т.н.

Това мога да си го направя като дам DMZ към един от сървърите и после с iptables ги разпределя, няма ли да е същото? Вместо да влизам във филм със втора вътрешна /под-/ мрежа ?

Офтопик
Аз пък не разбирам как сключвате договори за услуги като не сте прочели условията по тях???? И още каква е тази услуга с три сървъра (какво сервират???) дето ще седи зад адсл с някакъв си мегабит ъплоуд???? И пак стигаме до въпроса с договора за услугата.

Значи не ми се навлиза в лични драми, но лятото докато работех на морето, нашите решили да вземат плазмен телевизор от БТК с интернет, а те изобщо си нямат на идея, че работят някакви си сървъри.

А доколкото сървърите са ми хоби а не услуга. Пускам ги, защото ме зарибява да "разцъквам" на тях. Единия за самба, другия за уеб а третия за бекъп. Но това вече са подробност, защото сега ще кажете  "уу какъв уеб сървър на БТК на нета 2 килобита в час"  - ами не, нямам 5000 клиента и не хоствам 10000 сайта, и нямам 1000000 MySql заявки и 200000 DNS заявки в стотната, така, че мога да си го позволя, колкото за мен! За лична употреба г-н Полицай.

А ако става на върпрос, съм точно така БТК АДСЛ Рутера - МОЯ РУТЕР - СЪРВЪР, обаче, моя рутер работи в АП режим и само пре-предава, един вид клонира мрежата, и мрежата е една 192.168.1.Х

Цитат на: bILLY в Dec 15, 2014, 16:38

- статичен IP адрес има за пакетите Fiber Net, но в моя град /все още/ няма

Я виж дали не могат да ти сетнат ip-то на lease forever. Щото те само привързват мак адреса към ip-то за определено време.

И аз така обаче с Мтел. Въпреки че е бизнес акаунт им казах да сложат реалното IP да излиза на единият порт, а пък след това с моя си ротер си отварям и затварям каквото и където ми скимне. Няма постоянно да им се моля за всяко нещо я. А за статичното ИП му дадоха опция  'lease forever'.

Ами не, по скоро при БТК не е "да привързват мака за определено време". Защото ако 3 години на рутера не му спре тока - IP-то ще си остане същото, но ако за 5 минути му спре 10 пъти тока - ще смени 10 различни IP-та ... някак си е на буут а не на време.

"Защото ако 3 години на рутера не му спре тока - IP-то ще си остане същото, но ако за 5 минути му спре 10 пъти тока - ще смени 10 различни IP-та ... някак си е на буут а не на време. "

Тогава да премахнат lease time от dhcp протокола, това трябва да е някаква грешка..Ще се намали още кода за да има място да се вкарат други дивотии в systemd.

Били,
направо ме кефиш.... Помогнете моля ви се, ама така, както аз искам да го направя. Ми направи си го. Защо търсиш помощ, ама не приемаш чуждо мнение?

Много е дълго да ти обяснявам, защо е по-добре да имаш рутер, който прави нат, а не машина на която вървят и други услуги.... И не става въпрос колко милиона страници имаш на "сървъра". Става въпрос за правилния начин. Защото утре ще отидеш някъде и ще го насереш (с извинение) по същия начин. И после някой друг ще се чуди как да оправя бакиите. Рутерите са рутери за да рутират, а сървърите са сървъри за да сервират. И да - можеш да правиш каквото искаш... Никой не е тук за да ти дава наклон :)

@10101 btw lease time ми е изключен, макар че е сетнат на 1 ден а това с 10-те години беше много преувеличено от моя страна ...

@BRADATA добре де, сори, че се настроих враждебно, но много се дразня като почнат "закво ти е това, закво ти е онова", ми дай да ги изкюча и няма да имам проблеми ... А доколкото правилния начин, самия адсл рутер не му бачка дмз-а, това го забелязах и го споделих, защото настройвам дмз-а към определено ип и нищо не става - 3-та глуха. Няма да забравя първия ми рутер Sweex, дори модела му помня LW55, когато се опитвах да му отварям портовете и не ставаше, след година може би го флашнах, защото излезе друг фирмуер и тогава проработи като хората. Нищо чудно и ДМЗ-а на тоя да не му бачка, с тия бъгави къстъм фирмуери на БТК. Ти може ли рутера да има порт рейндж за външни и да няма такъв за вътрешни ? Много бъгаво. И едно устройство с операционна система ще рутира много по добре, отколкото една джиджавка, колкото видеокасета на с фирмуер от 362кб и процесор 68Мхз. Както и да е не ми се спори, стана ми ясно, че адсл рутера не е читав и не може да стане, ще трябва да приема чуждото мнение и да ползвам чужди DNS-и. НП.