Вопросы Теги

Туннель Обработки отказа ScreenOS

Ваши записи rDNS останутся с Вашим поставщиком услуг хостинга. В то время как они могут делегировать это, Вы не сможете использовать стандартные методы для установки записей PTR с GoDaddy.

Я буду использовать example.com для Вашего домена, поскольку этому рекомендуют домен для документации.

Установите свой MX для example.com для указания на почтовый сервер (mail.example.com). Установите IP-адрес для mail.example.com как запись. Можно создать столько CNAME или записи, сколько Вы хотите для этого сервера, но почта является хорошим именем общего назначения, которое может использоваться вместо всего CNAMES, который Вы используете.

Если Вы захотите смочь просмотреть example.com, то Вам будет нужна запись для него. Настройте www.example.com как запись.

Рассмотрите установку записей TXT для SPF.

Если у Вас есть глобальный блок адреса IPv6, можно настроить IPv6 и добавить запись AAAA в дополнение к Вашему записи. Иначе не устанавливайте записи AAAA.

GoDaddy настроит записи NS и SOA.

Править: Предложенное временное содержание дб. Используйте корректные серверы имен от GoDaddy, они могут быть неправильными. Закрытие связывает после 2 дней с неделей.

Когда Вы попятитесь к GoDaddy, необходимо будет добавить записи адреса для домена, www, и почту, а также запись MX. Это должно будет быть сделано через их веб-интерфейс. Я добавил, предложил записи SPF. Записи, которые необходимо добавить, запускают с первого запись, которая является для домена. 

$TTL       1H
@      IN      SOA   ns1.godaddy.domain.com.  admin.mydomain.com.  {
               2011031200
               3H
               1H
               1W
               1H  }

       IN      NS   ns1.godaddy.domain.com
       IN      NS   ns2.godaddy.domain.com
       IN      A    111.111.11.111
       IN      MX   10   mail
       IN      TXT  "v=spf1 mx -all"

www    IN      A    111.111.11.111
       IN      TXT  "v=spf1 -all"
mail   IN      A    111.111.11.111
       IN      TXT  "v=spf1 A -all"

После того как Вы имеете, это устанавливает попытку с помощью команды хоста для проверки значений от godaddy. Запустите с host -a mydomain.com ns1.godaddy.domain.com. Также проверьте www и почтовые адреса. Если они решают правильно и показывают godaddys серверы имен, то все - установка. Потребуется несколько дней для любого рекордного указания на Ваш хост для старения из кэша DNS.

0
задан 10 February 2014 в 04:48
1 ответ

I answered this. vpn monitor has to be setup using IP addresses that are in both proxy-id address ranges. So, yes, the loopback has to be from the IP range specified in the proxy-id.

The idea is to NOT be pinging the tunnel interfaces. You're interested in reachability between networks or "encryption domains".

Make sure to check "optimize" and "rekey" as well. For the failover tunnel, just make sure that the metric and the preference greater than the default, or at least greater than the primary route.

Optimizing means that if there is traffic on the line, then it won't ping.

This is the way to do it when one side is ScreenOS, the other is a different manufacture.

0
ответ дан 24 November 2019 в 10:04

Теги

Похожие вопросы