/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Zywall og DNS server
Fra : Jacob Blichfeldt


Dato : 05-10-02 10:02

Jeg har netop sat en Zywall 1 mellem mit interne netværk, og en
bridged Cisco 677. Jeg kører DNS server på det interne netværk,
og denne skal kunne ses udefra, men selvom jeg har forwardet port
53 via NAT er der ingen "hul" igennem udefra. Resten af de
services jeg har kørende internt (http f.eks.) virker fint.

Nogen ideer til hvad der kan være galt?

--
-Jacob Blichfeldt
jacob@blichfeldt.dk
http://www.blichfeldt.dk

 
 
Kasper Dupont (05-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-10-02 10:20

Jacob Blichfeldt wrote:
>
> Jeg har netop sat en Zywall 1 mellem mit interne netværk, og en
> bridged Cisco 677. Jeg kører DNS server på det interne netværk,
> og denne skal kunne ses udefra, men selvom jeg har forwardet port
> 53 via NAT er der ingen "hul" igennem udefra. Resten af de
> services jeg har kørende internt (http f.eks.) virker fint.
>
> Nogen ideer til hvad der kan være galt?

Har du husket at forwarde både TCP port 53 og UDP port 53?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Jacob Blichfeldt (05-10-2002)
Kommentar
Fra : Jacob Blichfeldt


Dato : 05-10-02 10:27

On Sat, 05 Oct 2002 11:19:30 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Jacob Blichfeldt wrote:
>>
>> Jeg har netop sat en Zywall 1 mellem mit interne netværk, og en
>> bridged Cisco 677. Jeg kører DNS server på det interne netværk,
>> og denne skal kunne ses udefra, men selvom jeg har forwardet port
>> 53 via NAT er der ingen "hul" igennem udefra. Resten af de
>> services jeg har kørende internt (http f.eks.) virker fint.
>>
>> Nogen ideer til hvad der kan være galt?
>
>Har du husket at forwarde både TCP port 53 og UDP port 53?

Godt spørgsmål. Jeg tænkte faktisk selv over det samme, men efter
at have kigget manuelen igennem uden at kunne finde noget om det,
gik jeg ud fra at NAT delen i Zywall'en tog begge med når man
bare indtastede portnummeret.
Jeg tror UDP mangler (for man kan faktisk godt lave en
zonetransfer), men hvor sættes det op?

--
-Jacob Blichfeldt
jacob@blichfeldt.dk
http://www.blichfeldt.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste