Thrasher
SystemBitch
Hallo Liste
Kleines Problem, grosse Wirkung:
Habe gestern abend meine m0n0wall (genial) aufsetzen wollen. Einfachhalber red ich hier mal von dns und http .... Ich habe 3 nics, Wan, Lan,. Opt1 ... Lan hab ich noch nicht für den Inet Zugang konfiguriert ... opt1 zu wan ist im bridge Mode mit filtern...
Nun, habe ne regel auf den interfaces diese Regeln erstellt für http:
erlaube auf wan von allen ips/ jeder Port --> webserver 80
erlaube von opt1 Webserver 80 --> jedermann/jederport ....
dies klappt..site ist verfügbar..... nun, beim dns the same...
erlaube auf wan udp von allen ips/ jeder Port --> dnsserver 53
erlaube von opt1 udp dnsserver 53 --> jedermann/jederport ....
nun, wenn ich den DNS server anfrage für eine nicht lokale domain, versucht dieser den zuständigen dns server anzufragen..connection ist so:
mein dnsserver udp port 53 --connect to ---> anderer dnsserver, udp 53 und dies wird geblockt .... keine ahnung warum .. aber dies ist ja mit den regeln oben schon erlaubt... oder mache ich nen denkfehler?....
habe versucht mehr infos in der doku zu finden aber diese ist unvollständig ...
Danke für tipps und infos ....
P.S. was ratet ihr mehr?.... Public IP - Nat - Private IP oder Public Wan - Bridge- Public lan(trusted)
greetings Thrasher
Kleines Problem, grosse Wirkung:
Habe gestern abend meine m0n0wall (genial) aufsetzen wollen. Einfachhalber red ich hier mal von dns und http .... Ich habe 3 nics, Wan, Lan,. Opt1 ... Lan hab ich noch nicht für den Inet Zugang konfiguriert ... opt1 zu wan ist im bridge Mode mit filtern...
Nun, habe ne regel auf den interfaces diese Regeln erstellt für http:
erlaube auf wan von allen ips/ jeder Port --> webserver 80
erlaube von opt1 Webserver 80 --> jedermann/jederport ....
dies klappt..site ist verfügbar..... nun, beim dns the same...
erlaube auf wan udp von allen ips/ jeder Port --> dnsserver 53
erlaube von opt1 udp dnsserver 53 --> jedermann/jederport ....
nun, wenn ich den DNS server anfrage für eine nicht lokale domain, versucht dieser den zuständigen dns server anzufragen..connection ist so:
mein dnsserver udp port 53 --connect to ---> anderer dnsserver, udp 53 und dies wird geblockt .... keine ahnung warum .. aber dies ist ja mit den regeln oben schon erlaubt... oder mache ich nen denkfehler?....
habe versucht mehr infos in der doku zu finden aber diese ist unvollständig ...
Danke für tipps und infos ....
P.S. was ratet ihr mehr?.... Public IP - Nat - Private IP oder Public Wan - Bridge- Public lan(trusted)
greetings Thrasher