проглючил с настройкой фри?

[Lambert 5]

Дано: локальная сеть в конторe, ходящая в инет через роутер на базе FreeBSD 5.3

стандарт: тазик iP-III, две сетевухи, свитч вовнутрь, adsl модем наружу.

Недавно заметил особенность - если линк до провайдера по какой-то причине отсох - на машину нельзя зайти ssh

то есть, из локалки я пускаю putty и ломлюсь на 192.168.0.1

sshd меня спрашиваeт login, я его ввожу и... все

пароль уже не спрашивает. висит несколько минут и потом отваливается по таймауту

если интернет работает - то все в порядке, шустро заходим

Если клаву подключить - тут уже, конечно, заходит без проблем.

также грабля с MidnightCommander'ом по этому поводу - когда инета нет, набрав mc можно подождать минуты три - тогда оно запустится

если инет есть - запускается сразу же

Думаю, чего-то я недокрутил?

[Zlobar 30]

dns

[Lambert 5]

Это я догадывался

ибо с named'ом я что-то никак подружиться не могу.

Хотя и не до конца понимаю, что хочет от ДНСа такой софт как файловый менеджер.

Но, ситуацию ведь можно как-то побороть, я надеюсь?

 

options {

directory "/etc/namedb";

pid-file            "/var/run/named.pid";

dump-file "/var/dump/named_dump.db";

statistics-file "/var/named/var/log/stat";

allow-transfer  { none; };

allow-query  { 127.0.0.1; 192.168.0.0/24; };

 

listen-on { 127.0.0.1; 192.168.0.1; };

 

forwarders {

  82.144.192.30;

  82.144.192.32;

  82.144.192.40;

 

};

};

 

zone "localhost" in {

type master;

file "master/localhost.zone";

allow-update { none; };

};

 

zone "0.0.127.in-addr.arpa" in {

type master;

file "master/0.0.127.zone";

allow-update { none; };

};

 

zone "." in {

type hint;

file "named.root";

};

 

 

Где-то здесь изрядно накосячено, как я понимаю?

[Lambert 5]

Вернул настройки named к стандартным.

Проблема не решилась. Может быть можно отучить sshd смотреть на dns ?

[Neelix 33]

посмотри в каком состоянии у тебя tcp сессии, у меня такое было когда в подвешенном состоянии были, траблы в фаерволе.

[Lambert 5]

А что не так было в настройках файрвола, в твоем случае - не помнишь ли?

[Neelix 33]

огромные цепочки для SYN, честно говоря мистика какаято, до этого работало отлично.

netstat смотри

[Lambert 5]

Ничего из ряда вон выходящего я там не увидел.

Вернул настройки named к стандартным, перегрузил сервак - ситуация выглядит так же.

Может и действительно бок в ipfw но где - я пока догнать не в состоянии

[kvirtu 315]

Посмотри еще настройки самого ssh , на каких адресах он "слушает" соединения .......

[Lambert 5]

Прописаны адреса обеих сетевух, одна в мир другая в локалку..

[Lambert 5]

А нужен ли вообде тот named если никаких зон держать по сути не надо?

Машина просто раздает интернет в локалку. Шейпер там, биллинг и т.п.

Если вырубить локальный днс совсем, прописать адреса провайдерских серверов - может помочь?

[fenix-vt 81]

если поднимаешь свой DNS, то в /etc/resolv.conf надо добавить

nameserver 127.0.0.1

чтоб sshd-server (и другой софт на "тазике") этот локальный DNS опрашивали тоже.

 

но вообще-то, чтоб твой "тазик" всегда знал бэкрезолв адреса клиента, достаточно добавить в /etc/hosts строку типа:

10.0.0.2 myname.my.domain myname

#где 10.0.0.2 -- адрес машинки-клиента, от куда обычно заходишь по ssh на сервер.

 

 

а чтобы отучить sshd лазить к DNS за бэкрезолвом вообще:

в файле /etc/ssh/sshd_config:

UseDNS no

 

P.S. это нормальная ситуация, при которой sshd "не пускает", если не может получить обратный адрес клиента. ssd по-умолчанию настроен так, что пытается найти этот обратный адрес, а поскольку провайдерский DNS недоступен, он это делает долго-долго (и неуспешно ), а потом соединение отваливается по тайм-ауту.

[Lambert 5]

Добавил в /etc/resolv.conf первой строкой

nameserver 127.0.0.1

 

там уже были прописаны провайдерские NS

Надо ли их удалить совсем? bind пока что работает, сам не знаю зачем он мне нужен

 

Спасибо за наводку про sshd_config, поправил. К вечеру юзеры по домам разойдутся, буду тестировать.

[fenix-vt 81]

там уже были прописаны провайдерские NS

Надо ли их удалить совсем?

 

не надо.

 

нужен ли тебе твой днс -- не знаю, тебе решать...

только, если у твоих потребителей на компьютерах оба днса провайдерские, то зачем тебе свой собственный на "тазике" вообще?

[Lambert 5]

не надо.

 

нужен ли тебе твой днс -- не знаю, тебе решать...

только, если у твоих потребителей на компьютерах оба днса провайдерские, то зачем тебе свой собственный на "тазике" вообще?

На всех компах локалки винда, там в настройках указаны gw и dns - оба адреса смотрят на роутер.

То бишь, на роутере должен быть какой-то dns forwarder, по идее