banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Giúp em về sơ đồ mạng này  XML
  [Question]   Giúp em về sơ đồ mạng này 19/10/2010 16:52:19 (+0700) | #1 | 223148
vson89
Member

[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
Em đang triển khai theo sơ đồ mạng này, nhưng không biết cách làm sao cho máy dns server có thể truy cập internet thông qua máy proxy server (ở sơ đồ máy FireWall có cài thêm Proxy, em ghi thiếu), và máy dns server của em không thể phân giải các tên web bên ngoài internet bên ngoài vào.

Nhưng lạ là nếu em dùng một máy xp client gõ vào thanh address địa chỉ ip của web server trên internet thì lại được, các pro chỉ cho em làm sao cho thằng dns có thể phân giải tên miền cho các client. em cảm ơn nhiều

sơ đồ:



[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 19/10/2010 17:34:57 (+0700) | #2 | 223151
[Avatar]
piloveyou
Member

[Minus]    0    [Plus]
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
[Profile] [PM]
Bạn cấu hình lại máy DSN đi. smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 19/10/2010 22:15:56 (+0700) | #3 | 223168
vson89
Member

[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
Bác ơi em nghĩ là không do dns của em, bác xem cái lỗi này như thế nào dùm em. bên máy client XP em mở IE thì nó hiện như thế này:


[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 19/10/2010 23:42:55 (+0700) | #4 | 223174
nguoixanh
Member

[Minus]    0    [Plus]
Joined: 20/03/2010 19:32:23
Messages: 52
Offline
[Profile] [PM]
Đây không phải là lỗi DNS server, mà từ phía Proxy, bạn post file squid.conf lên xem thử !
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 20/10/2010 20:41:01 (+0700) | #5 | 223228
vson89
Member

[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
Đây là phai squid.conf của em. Bác giúp dùm em với. em cảm ơn bác nhiều lắm:

http://www.mediafire.com/?log8ibqwt9igfve
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 20/10/2010 20:41:03 (+0700) | #6 | 223229
vson89
Member

[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
Đây là phai squid.conf của em. Bác giúp dùm em với. em cảm ơn bác nhiều lắm:

Code:
http://www.mediafire.com/?log8ibqwt9igfve


Có điều lạ là đôi khi em lại có thể truy cập web từ máy client được nhưng nếu restart lại squid thì nó lại dỡ chứng
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 21/10/2010 15:40:39 (+0700) | #7 | 223287
vson89
Member

[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
help me!!! pro ơi help me!!
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 21/10/2010 23:03:26 (+0700) | #8 | 223337
nguoixanh
Member

[Minus]    0    [Plus]
Joined: 20/03/2010 19:32:23
Messages: 52
Offline
[Profile] [PM]
Mình xem file squid.conf của bạn rồi, nói chung ổn.
Giờ mình nghĩ vấn đề còn lại là nghiên cứu cái firewall của bạn, nếu có thể bạn post luôn file iptables lên đây nhé !
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 22/10/2010 01:04:42 (+0700) | #9 | 223355
vson89
Member

[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
Đây là file iptables của em:

Code:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT


Mà sao nếu em để máy proxy trỏ dns lên 8.8.4.4 thì máy client truy cập tên miền đươc,và nếu em tắt máy dns server trong LAN đi, các máy client đều truy cập internet phà phà, em để dns của các máy client trỏ lên dns server trong LAN, các bác giải thix cho em cái này được không, vì yêu cầu của sơ đồ mạng trên yêu cầu dns server trong LAN có nhiệm vụ phân giải tên miền.
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 28/10/2010 12:50:10 (+0700) | #10 | 223851
quybeo83
Member

[Minus]    0    [Plus]
Joined: 15/07/2010 21:12:11
Messages: 35
Offline
[Profile] [PM] [Yahoo!]
show file resolve.conf lên xem nào. ( vi /etc/squid/resolve.conf)
phải ghi vào file này địa chỉ Ip của cái máy dns mà bạn dựng lên thì squid nó mới trỏ đến được. theo mình nghĩ là vậy. anh em nào có kn chỉ bào giúp, mình là newbie linux mới nghiên cứu sơ sơ thôi à.
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 28/10/2010 13:40:31 (+0700) | #11 | 223853
vncybernet
Member

[Minus]    0    [Plus]
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
[Profile] [PM] [Yahoo!]
Bạn đã mở port 53 (TCP+UDP) từ Firewall cho máy chủ DNS của bạn chưa, bạn thử nslookup từ máy chủ DNS đó vào 1 số website xem nó có phân giải được không?
[Up] [Print Copy]
  [Question]   Giúp em về sơ đồ mạng này 01/11/2010 22:11:20 (+0700) | #12 | 224081
km
Member

[Minus]    0    [Plus]
Joined: 12/10/2007 23:19:26
Messages: 3
Offline
[Profile] [PM]
Bạn có thể post cấu hình ip của client và DNS server mình xem được ko?

IP/Gateway/DNS/subnet.
Bạn thử dùng lệnh nslookup để kiểm tra DNS của bạn đã hoạt động đúng chưa. Nếu tất cả đều ok trong nội bộ thì theo chẩn đoán sơ bộ có thể là do bạn cấu hình thiếu phần DNS forwarder.

Bạn thử cấu hình DNS forwarder tren con DNS server của bạn xem.

type:
sudo nano /etc/bind/named.conf.options

forwarders {
#Go IP DNS của ISP vào đây
go.ip.cua.isp;

};

Thử xem rồi báo kết quả anh em cùng nghiên cứu.

Thân

Back from hell....
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|