Jesse Ting <jesset@ms1.hinet.net>
wrote in message
news:39B44BD7.91B72BBA@ms1.hinet.net...
> 我確定我在twnic 及hinet都已經登錄了dns, 可是ipmasqadm還是過不去.
>
> 目前我用的ipmasqadm設定, 是參考網中人兄的大作中的nat
script裡的
> dns重導、www重導、mail重導、ftp重導,並將變數改為實際的ip。
>
> 其實按照之前網中人兄, 小州兄及song兄的指導,
我大約了解ipmasquerade
> 的運作, 想請問在實作ip masquerade時dns是否一定要有內部及外部這兩個zone?
> 不是只要dns指到nat外部的ip, 就可以透過ipmasq的重導功能進入private
LAN嗎?
>
我記得在回答這個題目的第一篇回應是這樣說的﹕
“
先確定外面的 DNS 可以正確指向外部 IP 吧。
”
您用另一台獨立的電腦﹐撥接上網﹐然後用 nslookup 分別查查
ns.avantop.com.tw
和 www.avantop.com.tw ﹐
看看它們的 IP 就知道了。
您竟然為 www.avantop.com.tw 使用
192.168.1.1 這樣的記錄﹖﹗當然不能在
internet 上連得上啦。這與 ipmasqadm
一點關係都沒有﹐因為這是基本的路由問題
啦。所以﹐別把時間再浪費在 ipmasqadm
上了﹐請參考我的第一篇回應﹐修改您的
DNS 記
錄資料吧。
假如做 NAT 主機本身已經設定好 DNS ﹐而且所有外部 IP
的記錄都設定正確﹐那您可
以將“重導 DNS 請求”那幾行註解起來。這時候﹐您可以分別用
NAT 回答外面的查
詢﹐而 192.168.1.1
回答內部的查詢﹐這樣的話﹐就算不分開兩個 zone 也可以啦(不
過我還是建議你分開好)。