|
18.02.2012, 08:25 Вверх | #1 | |||
Коренной житель
|
DNS FORWARDING ???
Как в сети с AD , настроить FORWARDING DNS ? чтобы компьютеры могли выходить в интернет тоже ??? DNS,DHCP и DC стоят вместе на одной машине - их внутренний адрес 10.10.0.10 маска 255.255.0.0 шлюз какой ставить 10.10.0.10 ИЛИ НЕТ ??? А внешний адрес на другом интерфейсе 192.168.2.100 а, DNS,DHCP,GATEWAY - 192.168.2.1 (это роутер).
Я заходил в настройки DNS и в форвардинге добавлял адреса и 192.168.2.100 и 192.168.2.1 , не катит , наверно надо создать зону или что ещё ??? Это лабораторная среда в виртуалке , как её настроить , в смысле сеть ??? |
|||
Последний раз редактировалось Endemion; 18.02.2012 в 08:28.. |
||||
18.02.2012, 08:42 Вверх | #2 | |||
Модератор
|
На сколько я понимаю нужен реальный интернет. В этом случае нужно ввести реальные адреса реальных DNS серверов твоего провайдера или альтернатиные, например Гугла. http://www.bormotuhi.net/showpost.ph...54&postcount=4
|
|||
Последний раз редактировалось elvis75; 18.02.2012 в 08:52.. |
||||
24.02.2012, 15:04 Вверх | #3 | |||
Коренной житель
|
Cпасибо за помощ !!
Ни чего не выходит , подставлял все возможные IP в DNS (и те , которые прописанны в роутере т.е. провайдера) , добавлял сервера перенаправления , кстати сам на себя - т.е. 192.168.2.100 в forwardinge не получается поставить , он пишет , что такого IP нет... Если можешь , напиши , как бы ты всё это делал , если Внутренняя сеть 10.10.0.0 маска 255.255.0.0. 2008 сервак - DC+DNS, адрес 10.10.0.10 , а клиент Vista Enterprise адрес 10.10.0.60 Внешняя сеть 192.168.2.0 маска 255.255.255.0 , в ней Раутер EDIMAX BR-6204Wg GAYEWAY+DNS+DHCP = 192.168.2.1 И что с DNS зонами делать ??? |
|||
Последний раз редактировалось Endemion; 24.02.2012 в 15:07.. |
||||
24.02.2012, 22:47 Вверх | #5 | |||
Модератор
|
Endemion, возьми и нарисуй схему что за чем и в какой сети находится. и где у кого на какой сетевой карте какой IP и какая маска подсети и откуда интернет в сетке появляется.
Тебе нужно согласовать несколько разных локальных сетей. Сеть 1 - интернет - роутер Сеть 2 - роутер - 2008 сервак Сеть 3 - 2008 сервак - клиент Vista Enterprise У роутера и 2008 сервака по 2 сетевые карты интернет -WAN(xxx.xxx.xxx.xxx) роутер (LAN-192.168.2.1) - (LAN-192.168.2.100 шлюз-192.168.2.1 DNS или автомат или провайдер или гугл) - сервер2008(LAN10.10.0.10) - (LAN 10.10.0.60 шлюз 10.10.0.10 DNS или автомат или провайдер или гугл) Vista Enterprise При этом если на сервере DNS поставить автомат и на Vista Enterprise автомат то оба они будут по цепочке пересылать запрос к DNS которые указаны в роутере, а если на сервере указать DNS гугла а на Vista Enterprise автомат, то оба компа будут использовать DNS гугла Попробуй поставить 255.255.255.0 а то что-то подсеть офигенно большая. :-) Вообще маска не от фонаря берется http://ru.wikipedia.org/wiki/%CC%E0%...E4%F1%E5%F2%E8 |
|||
Последний раз редактировалось elvis75; 24.02.2012 в 22:52.. |
||||
Cказали cпасибо: |
26.02.2012, 21:32 Вверх | #8 | |||
.:V.I.P.:.
|
Вот не плохая прога для таких целей
|
|||
Cказали cпасибо: |
26.02.2012, 21:57 Вверх | #13 | |||
Модератор
|
Вообще если строится сетка с использованием DHCP то DNS обычно передается при помощи DHCP и присваиваются автоматически. Так роутер твой DNS от провайдера получает через DHCP сервера провайдера, потом от роутера комп через DHCP роутера получает эти-же DNS и в виртуальной сети тоже также передается через DHCP.
Есть еще один момент. В настройках сетевой карты с IP 192.168.2.100 нужно разрешить использовать эту сетевую карту для подключения к интернету другим машинам сети. При первоначальной настройке сети на этой машине выбрать настроечный профиль где другие компьютеры сети используют этот для подключения к сети интернет. |
|||
26.02.2012, 22:10 Вверх | #19 | |||
Модератор
|
DNS это такие специальные серверы, с локальной сети он не нужен. Он нужен только для интернета. Все что он делает это превращает понятный нам адрес типа хттп слешслеш www точка бормотухи точка нет в IP вида xxx.xxx.xxx.xxx
|
|||
26.02.2012, 22:18 Вверх | #21 | |||
Модератор
|
UncleGekz,твою дивизию. нет и еще раз нет. DNS ТОЛЬКО РЕАЛЬНЫЕ, читай что выше написал. Как тебе комп с 10.10.0.10 будет транслировать, чем, откуда будет брать информацию. Нет на нем таблиц. НЕТ!!! Почитай об устройстве сетей TCP/IP
DNS это специальные серверы, со своими ИНТЕРНЕТОВСКИМИ IP и в локальной сети их нет так как нет необходимости транслировать доменные имена в IP адреса. http://ru.wikipedia.org/wiki/DNS Какая разница. Мы с вдресной строке пишем bormotuhi.net комп соединяется с DNS получает ответ что ему соответствует IP ххх.ххх.ххх.ххх и наш браузер лезет к ххх.ххх.ххх.ххх и загружает нам bormotuhi.net Так вот кто что и во что превращает? Смотря с какой стороны смотреть. |
|||
Последний раз редактировалось elvis75; 26.02.2012 в 22:40.. |
||||
26.02.2012, 22:29 Вверх | #23 | |||
Модератор
|
Так там про настройки для компов с Kerio WinRoute Firewall, а в него встроена DNS переадресация и машина с Kerio WinRoute Firewall может переадресовыввать DNS запросы. А винда сама так делать не могет, нужно дополнительное ПО и проще ввести реальные DNS и не морочиться.
Есть такое. В общем 2 варианта или DNS провайдера или 8.8.8.8. и 8.8.4.4 (гугла) и будет работать. всякие 192.168.2.1 и 10.10.0.10 непокатят так как на этих машинах нет DNS сервера или ПО которое может переадресовывать DNS запросы куда надо. Я пользуюсь DNS гугла, так как у провайдера периодически глючит сервер и долго идет поиск адресов, иногда ответ приходин на 2-3 запрос. Устаешь щелкать по ссылкам по многу раз. Вот так-то бывает. Вообще есть много разных DNS серверов
|
|||
Последний раз редактировалось elvis75; 26.02.2012 в 22:41.. |
||||
Cказали cпасибо: |
26.02.2012, 22:48 Вверх | #25 | |||
Модератор
|
А огненная стена ту причем?
Kerio WinRoute Firewall - это не всякий Firewall, это офигенномогучий комплекс с встроенным прокси, настраиваемой DNS переадресацией, кучей всяких полезных настроек для ограничения и обеспечения и еще много чего. Ashampoo FireWall или какой нибудь Comodo Firewall так не умеет... |
|||
Cказали cпасибо: |