' target='_blank'>Link
08 Maja 2025 03:19:00
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Promise VessRAID 184...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...
· [S] Ubiquity Edgerou...
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
Najpopularniejsze obecnie wątki
· r6400v2 bład prz... [16]
· drukarka drukuje ... [12]
· Router do świat... [8]
· Promise VessRAID ... [1]
· [S] sprzęt sieci... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.191.146.8
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
DNS master
niqu1982
Top  #1 Drukuj post
Dodano 05-01-2017 15:39
Witam.
Mam takie pytanie Postawiłem na tomato named-a działą ładnie sieć lokalna pięknie rozwiązuje zapytania ale mam problem z ustawieniem go jako master. We free dns jak skonfiguruję zapasowe dns-y to nie mogą się "dopukać" dostaję timeout

Zawartość iptables -L:

Kod Pobierz kod źródłowy  

root@bramka:/tmp/home/root# iptables -L

Chain INPUT (policy DROP)

target     prot opt source               destination

DROP       all  --  anywhere             anywhere             state INVALID

ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

shlimit    tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     icmp --  tserv1.sin1.he.net   anywhere

ACCEPT     ipv6 --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:webcache

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1723

ACCEPT     gre  --  anywhere             anywhere

ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain



Chain FORWARD (policy DROP)

target     prot opt source               destination

ACCEPT     all  --  private.slim.net.pl  Igor-Toshiba.slim.net.pl

ACCEPT     all  --  slim.net.pl          dlna.slim.net.pl

           all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

           all  --  anywhere             anywhere            account: network/netmask: 192.168.1.0/255.255.255.0 name: lan1

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

DROP       all  --  anywhere             anywhere             state INVALID

ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

DROP       all  --  anywhere             anywhere

DROP       all  --  anywhere             anywhere

wanin      all  --  anywhere             anywhere

wanout     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain



Chain shlimit (1 references)

target     prot opt source               destination

           all  --  anywhere             anywhere             recent: SET name: shlimit side: source

DROP       all  --  anywhere             anywhere             recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source



Chain triggers (1 references)

target     prot opt source               destination

TRIGGER    tcp  --  anywhere             anywhere             tcp dpts:51100:52000 TRIGGER type:out tcp match:51100-52000 relate:51100-52000



Chain wanin (1 references)

target     prot opt source               destination

TRIGGER    all  --  anywhere             anywhere             TRIGGER type:in match:0 relate:0

ACCEPT     tcp  --  anywhere             dlna.slim.net.pl     tcp dpt:51100



Chain wanout (1 references)

target     prot opt source               destination

triggers   all  --  anywhere             anywhere





zone "nazwa_strefy" {

 type master;

    file "/opt/etc/named/db.slim";

    allow-transfer {

    79.98.145.34; 195.80.237.194;

  };

};
 
Boczek
Top  #2 Drukuj post
Dodano 11-01-2017 20:18
Nie znam free dns. Może działają na innych portach.

Czy nie powinieneś otworzyć ruchu wchodzącego na portcie 53 TCP i UDP? Tak by slave mógł poprosić Twojego mastera o update stref.
Router: Lenovo M720q - pfsense
Switch TP-Link SG2008 - Omada x2
Switch TP-Link ES205GP - Omada x2
Switch Zyxel GS1200-5
AP TP-Link EAP653-UR - Omada x2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 70

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
116,257,571 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.