Re: [Linux-sunucu] DNS sorunum

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: orcunyucel@phpmygallery.com
Date: Sat 29 Oct 2005 - 12:49:10 EEST

Previous message: Korhan GURLER: "Re: [Linux-sunucu] DNS sorunum"
In reply to: Korhan GURLER: "Re: [Linux-sunucu] DNS sorunum"
Next in thread: remzi: "RE: [Linux-sunucu] suse 10.0 ve mysql"

> Selam,
>
> orcunyucel@phpmygallery.com wrote:
>> Merhaba,
>>
>> Su an KKTCï¿½de bir sirkette Linux ve Ag Yonetimi uzerine egitim
>> aliyorum ve
>> bir sorunum var. Benim DNS server isim cozmede yanlis biseyler yapiyor
>> sanirim. Ornegin sirketteki bir abinin bilgisayari firewallï¿½u gecip
>> rahatlikla web server ile calisan webmailï¿½e ulasip maillerini okuyup
>> ve
>> yazabiliyorken, outlook erisemiyor. Ama internet explorerï¿½den ipï¿½yi
>> kullaniyor webmailï¿½e erismek icin. Ayrica outlookï¿½a da ip yazinca
>> mailleri
>> aliyor. Firewallï¿½un arkasindaki web,dns ve mail serverin ipï¿½si
>> 192.168.0.100. Normalde ise sirkette 172.22.0.0/16 subnetini
>> kullaniyoruz.
>> Benim firewallun ipï¿½si 172.22.2.61. Iptablesï¿½daki NAT ise su
>> sekilde:
>>
>> #//NAT
>> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d 172.22.2.61 -j DNAT
>> --to-destination 192.168.0.100:80
>> $IPTABLES -t nat -A PREROUTING -p tcp --dport 53 -d 172.22.2.61 -j DNAT
>> --to-destination 192.168.0.100:53
>
> Cabucak mailinize baktim da bunun -p udp olmasi gerekmiyor mu?
>
> Iyi calismalar
>
> --
> Korhan GURLER, Sistem ve Guvenlik Uzmani
> Pro-G Bilisim Guvenligi ve Arastirma Ltd. Sti.
> Tel: +90 312 210 14 94 Web: http://www.pro-g.com.tr
> ****** Guvenliginiz Geleceginizdir ******
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>

Tesekkurler. IP sorunu cozuldu ancak bu kez de AVG problem cikariyor. AVG
sunucuya baglanamadigina dair hata veriyor. mail.domain.dom ve domain.dom
DNS´te 192.168.0.100 olarak kayitli. Acaba bunu 172.22.2.61´le degistirsem
sorun duzelirmi? Win2003´ten nslookup ile baktigimizda mail.domain.dom
IP´si 192.168.0.100 ile gorunuyor. Yani istemci makineye bilgiler gidiyor.

Tcpdump ciktisi:

12:43:00.863262 arp who-has 172.22.2.61 tell 172.22.2.172
12:43:00.863304 arp reply 172.22.2.61 is-at 00:11:09:ce:29:0b
12:43:00.863398 IP 172.22.2.172.3657 > 172.22.2.61.domain: 1+ PTR?
61.2.22.172.in-addr.arpa. (42)
12:43:02.864813 IP 172.22.2.172.3660 > 172.22.2.61.domain: 2+ A?
mail.domain.dom. (33)
12:43:02.865379 IP 172.22.2.61.domain > 172.22.2.172.3660: 2* 2/2/2 CNAME
domain.dom., (131)
12:43:07.864113 arp who-has 172.22.2.172 tell 172.22.2.61
12:43:07.864213 arp reply 172.22.2.172 is-at 00:11:5b:7a:6f:29

Saygilar,
Orcun Yucel

_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Previous message: Korhan GURLER: "Re: [Linux-sunucu] DNS sorunum"
In reply to: Korhan GURLER: "Re: [Linux-sunucu] DNS sorunum"
Next in thread: remzi: "RE: [Linux-sunucu] suse 10.0 ve mysql"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.