On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote: > Witam, > > Do tej pory mialem serwer dhcp/dns/apache i firewalla na jednym > komputerze, ale kiedys przychodzi ten moment braku wydajnosci, chcialbym > wiec jaknajmniej bolesnie podlaczyc komputer z boku i czesc czynnosci > scedowac na inny komputer. > Kilkaset komputerow w sieci osiedlowej ma postawiane gateway i dns, > czesc z nich korzysta z dhcp, inni nie, czesc ma adresy publiczne. > Komputer robiacy za serwer ma 2 karty sieciowe i 3 interfejsy - serwerem > jest etch. > Apache i dhcp poszly bez problemow, ale mam problem z serwerem dns-u, > jest zarejestrowany w nasku i dodatkowo wyrabia sie jako secondary dla > kilku domen.
A ten dns generuje aż takie obciążenie, że musisz go przenosić na inną maszynę? > > doNS(){ > $IPT -t nat -A PREROUTING -i $1 -p tcp -d $2 --dport 53 --j DNAT > --to-destination $DNSn:53 > $IPT -t nat -A PREROUTING -i $1 -p udp -d $2 --dport 53 --j DNAT > --to-destination $DNSn:53 > } > > # w wanu przekierowanie jest OK, eth2 = WAN > doNS eth2 $DNSo > # z lanu przekierowanie NIE DZIALA, eth1 = LAN > doNS eth1 $DNSo > # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA > doNS eth1 10.50.30.1 w łańcuchu FORWARD coś dodawałeś? > > W iptables : -t nat -A PREROUTING - jest jako pierwsze na liscie. ? > W gre nie wchodzi zmiana ustawien u klientow (na ich komputerach). Tym, którzy korzystają z DHCP możesz zmienić ustawienia niejako bez ich wiedzy =o) -- NameLess, the Jedi | Just a friendly Jedi Knight Robert Ramięga | http://nlj.plukwa.net/ -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org