Практика
Итак, у нас есть железка под названием D-Link DFL-800 или подобная ей. Вот мы эту железку настраиваем и обнаруживаем, что привычной по домашним моделям галочки "Быть DNS сервером" тут нет. Как же включить DNS Relay?
В данном примере:
Конечно, эти параметры исключительно для примера.
Итак,
1) Логинимся через веб-интерфейс на D-Link;
2) Топаем в "Objects -> Address Book -> InterfaceAddresses";
3) Кликаем на "Add -> IP address";
4) Вводим имя константы и IP-шник внешнего DNS-сервера:
Этим мы создали константу с IP-адресом внешнего DNS-сервера, которую будем ниже использовать. Теперь нам нужно создать парочку правил в файерволе вида SAT и NAT.
5) Топаем в "Rules -> IP rules";
6) Жмем "Add -> IP rule" и добавляем правило для SAT.
6а) На первой вкладке прописываем:
6б) Переходим на вкладку SAT и прописываем:
ак, правило для SAT создали. Обратили внимание, что мы использовали ранее созданную константу dns_server здесь?
7) Снова жмем на "Add -> IP rule" и добавляем правило для NAT.
Все, во вкладку NAT даже ходить не надо.
8) Теперь необходимо переместить оба правила на самый верх списка, иначе файервол до них просто не дойдет, остановившись на ближайшем Allow.
Для этого правой кнопкой кликаем на правило и выбираем "Move to top". Переместить нужно оба правила.
9) Сохраняем настройки и активируем их.
Минус в нашем случае в том, что мы можем указать только один DNS-сервер из-вне для релея. Но даже это - уже в путь.
Комментарии
Оставить комментарий
Компьютерные сети
Термины: Компьютерные сети