Domaca minisiet a tcp_wrappers - ako na to?

Stanislav Meduna stano na trillian.eunet.sk
Sobota Březen 18 15:25:25 CET 2000


Ahojte,

ospravedlnujem sa, pokial sa to tu uz riesilo, ale v archive
som nasiel iba sice pribuzne, ale nie zhodne problemy.
Odkaz na prislusne info mi staci.

Situacia: mam dva pocitace. Jeden z nich (trillian) je pripojeny
do internetu cez dialup - ma staticku adresu a je regulerne
clenom domeny, ktora je u ISP (eunet.sk - meno pre tuto
adresu je Ptrillia.eunet.sk). Masinka je multihomed,
ethernet je na 192.168.x.x a aby som to nekomplikoval,
v /etc/hosts je trillian.eunet.sk ako 192.168.x.x.
Okrem toho na nej bezi caching nameserver, ktory
robi aj reverz pre prislusne 192.168.x. Pochopitelne
pouzivam tcp_wrappers - nemam zaujem o navstevnikov
zvonku.

Kym bola masinka sama, problem nebol. Teraz som na siet
pripojil dalsiu, 192.168.x.y a do /etc/hosts som pridal
zaphod.eunet.sk. Zo zaphoda nikdy von nepojdem,
takze o maskaradu a.p. som sa (aspon zatial) nestaral -
potrebujem len spojenie po LAN-ke. Ping ide, www ide,
smtp ide, ...

Lenze ked idem zo zaphoda na trillian, tcp_wrapper sa snazi
overit, ci meno sedi s adresou - zoberie adresu, zisti
z nej meno, opyta sa na adresu a zistuje, ci dostane
to iste.

Pritom sa zial evidentne vykasle na /etc/hosts, ide priamo
na nameserver a vysledkom je, ze bud vytimeoutuje (ak som offline),
alebo sa dozvie, ze v eunet.sk ziadny zaphod nie je (ak som online).
Pokial mam v /etc/hosts.allow nazvy, spojenie sa odmietne,
pokial cisla, mam dvojminutovu pauzu.

Co s tym? Caching nameserver chcem. tcpd tiez. Tvarit sa
ako master pre eunet.sk a podstrkavat do zony vlastne veci
pochopitelne nemozem. Musim si kvoli takej blbosticke vymyslat
vlastnu domenu pre "intranet" a ustrazit, aby veci ako
sendmail nerobili blbosti, alebo to ide aj jednoduchsie?

Moznost drobnej upravy tcpd ma samozrejme napadla a ak to
inak nepojde alebo len za cenu prilis necistych trikov,
urobim to pochopitelne tak.

Zdravi
-- 
				Stano



Další informace o konferenci Linux