moray
20-05-2008, 19:39
Salve a tutti,
Ho appena preso il router in obj.
Ho una adsl con tiscali e nella mia lan un piccolo server dove ci sono un po' di servizi.
Ho configurato connessione, portforwarding firewall ecc. ecc. dello zyxel facendo mille prove, ma ancora non riesco a capire il problema seguente.
In pratica faccio il portforwarding verso il server interno specificandolo come default server (DMZ).
Il NAT e' settato su SUA only.
Firewall: wan to lan ha come default policy drop, mentre le porte che mi servono sono specificate in modo da garantire l'accesso solo verso il mio server.
Servizi come SMTP, HTTP, SSH ed FTP funzionano correttamente.
Il DNS no :(
In realta' inizialmente sembrava funzionare, ma dopo un po' ogni query fatta al mio dns dall'esterno va in timeout.
Le prove le ho fatte da server esterni.
Il DNS in questione e' correttamente configurato come authoriatative per un paio di zone ed e' un paio di anni che gira correttamente.
Con dig dall'esterno provando a fare una query su un qualsiasi nome di qualsiasi zona di cui e' auth va in timeout.
E lo stesso mi risulta ad esempio via xname.org (che uso per gli slave)
Il firewall NON blocca la 53, ho verificato, e non e' quello il problema, e all'interno della lan il dns funge. Sembra che il router non faccia passare comunque la richiesta.
Ho provato a disabilitare nella sezione remote mngmt il dns, il dhcp server e' disabilitato.
non so dove sbattere la testa :(
Help? :-)
thnx,
C.
P.S.
Il fw droppa un casino di roba che arriva sulla porta 51413, cos'e'? default bittorrent? ma le richieste arrivano anche quando non sto facendo girare nulla...e' normale?
Altra cosa veramente stressante. Con tiscali ho una adsl2+ e ip statico (adsl business+), avevo configurato la connessione specificando l'ip statico e "nailed-up connection".
Il router ogni volta che beccava la portantesi riavviava, anche rimettendo a posto faceva lo stesso, l'unica era resettarlo...qualcuno sa di bachi conosciuti? (cosi' li evito?)
Ho appena preso il router in obj.
Ho una adsl con tiscali e nella mia lan un piccolo server dove ci sono un po' di servizi.
Ho configurato connessione, portforwarding firewall ecc. ecc. dello zyxel facendo mille prove, ma ancora non riesco a capire il problema seguente.
In pratica faccio il portforwarding verso il server interno specificandolo come default server (DMZ).
Il NAT e' settato su SUA only.
Firewall: wan to lan ha come default policy drop, mentre le porte che mi servono sono specificate in modo da garantire l'accesso solo verso il mio server.
Servizi come SMTP, HTTP, SSH ed FTP funzionano correttamente.
Il DNS no :(
In realta' inizialmente sembrava funzionare, ma dopo un po' ogni query fatta al mio dns dall'esterno va in timeout.
Le prove le ho fatte da server esterni.
Il DNS in questione e' correttamente configurato come authoriatative per un paio di zone ed e' un paio di anni che gira correttamente.
Con dig dall'esterno provando a fare una query su un qualsiasi nome di qualsiasi zona di cui e' auth va in timeout.
E lo stesso mi risulta ad esempio via xname.org (che uso per gli slave)
Il firewall NON blocca la 53, ho verificato, e non e' quello il problema, e all'interno della lan il dns funge. Sembra che il router non faccia passare comunque la richiesta.
Ho provato a disabilitare nella sezione remote mngmt il dns, il dhcp server e' disabilitato.
non so dove sbattere la testa :(
Help? :-)
thnx,
C.
P.S.
Il fw droppa un casino di roba che arriva sulla porta 51413, cos'e'? default bittorrent? ma le richieste arrivano anche quando non sto facendo girare nulla...e' normale?
Altra cosa veramente stressante. Con tiscali ho una adsl2+ e ip statico (adsl business+), avevo configurato la connessione specificando l'ip statico e "nailed-up connection".
Il router ogni volta che beccava la portantesi riavviava, anche rimettendo a posto faceva lo stesso, l'unica era resettarlo...qualcuno sa di bachi conosciuti? (cosi' li evito?)