Bald Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как настроить DNS server win2k и WinRoute так чтобы из локалки нормально ping-овались и локальные машины и инетовские хосты? на кого должны ссылаться DNS и Gateway клиентских тачек? на кого должны ссылаться DNS и Gateway DNS сервера ? на кого должны ссылаться DNS и Gateway тачки где стоит WinRoute ? и что у него (WinRoute) должно быть включено?   Всего записей: 2 | Зарегистр. 22-02-2003 | Отправлено: 14:49 22-02-2003 | Исправлено: lynx, 22:05 30-03-2004

Silent_S Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WinRoute и DNS на разных компах ? Своя зона есть?   Всего записей: 47 | Зарегистр. 09-04-2002 | Отправлено: 10:54 24-02-2003

kitassa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как настроить DNS server win2k и WinRoute так чтобы из локалки нормально ping-овались и локальные машины и инетовские хосты?   на кого должны ссылаться DNS и Gateway клиентских тачек?   на кого должны ссылаться DNS и Gateway DNS сервера ?   на кого должны ссылаться DNS и Gateway тачки где стоит WinRoute ?   и что у него (WinRoute) должно быть включено 1. Для того чтобы пинговались инетовские хосты нужно установить нат на внешнем интерфейсе, и добавить разрешающее правило ICMP Любой узел => permit => Любой узел 2. DNS и Gateway клиентских тачек должны ссылаться на внутренний интерфейс компа с Винрутом   3. DNS и Gateway тачки где стоит WinRoute ? соответственно внешний интервейс должен смотреть в шлюз и днс твоего провайдера.     Всего записей: 60 | Зарегистр. 10-12-2002 | Отправлено: 11:04 24-02-2003

Bald Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Silent_S На разных В DNSе сгенерены 2 Forvard зоны (".", "mydomain.ru") автоматом из ActiveDirectory при первом запуске установки DNS сервера. Всмысле руками там ни чего не писал все что винда сгенерила ...     kitassa 1 Цитата: и добавить разрешающее правило ICMP Любой узел => permit => Любой узел   А вот тут поподробней можно... Для чего это делаем? При установках WinRoute по дефолту (включен НАТ и ретрансляция ДНС , остальное вырублено) инет пингуется нормально и без настроек фильтра пакетов.   2 С Gateway понятно (так и стоит) . А вот насчет ДНС ... Как тогда клиенты будут обращаться к "моему" DNS серверу, который в инете не зарегистрирован, а стоит только для разрешения имен в моей локальной сети...?   Вообще хочется в результате получить следующую схему работы сети: Клиент спрашивает у "моего" локального DNS сервера имя хоста, если он знает то дает ему IP, если нет то отправляет его в инет через WinRoute (как мало хочется оказывается)   3. ДНС и смотрит на провайдера , а вот шлюз пустым стоит...   Всего записей: 2 | Зарегистр. 22-02-2003 | Отправлено: 16:46 24-02-2003 | Исправлено: Bald, 07:38 25-02-2003

Silent_S Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Чтобы твой ДНС сервер мог разрешать имена для локальных клиентов, в его свойствах, на вкладке Root Hints должны быть указаны корневые ДНС сервера. Для форвардинга запросов к серверу провайдера, на вкладке Forwarders укажи ДНС провайдера. Шлюзом для компа с ДНС сервером, как для любого интернет клиента, должен быть комп с WinRoute. Про ДНС в W2k почитай тут http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/plan/w2kdns2.asp Всего записей: 47 | Зарегистр. 09-04-2002 | Отправлено: 10:10 25-02-2003

Romani Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: [/q] [q]А вот тут поподробней можно... Для чего это делаем? При установках WinRoute по дефолту (включен НАТ и ретрансляция ДНС , остальное вырублено) инет пингуется нормально и без настроек фильтра пакетов.   Фильтр пакетов нужен для того чтобы оставить только поключения   которые нужны. Разрешения идут с верху вниз. Например. разрешить  IP "Твоя подсетка" to IP Any host Log  -  на выход в инет разрешить  TCP Any host Any port to TCP "твой почтовый сервак" port = 25   .... .... deny IP Any host -> IP Any Host - запретить все кроме верхних     Ну и естественно чтобы разрешить пинги нужно разрешить ICMP Кстати еще можно указать разрешение для UDP на 53 порт это для ДНС.         Всего записей: 85 | Зарегистр. 07-10-2002 | Отправлено: 01:54 29-03-2003 | Исправлено: Romani, 01:55 29-03-2003

skylined Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Чтобы твой ДНС сервер мог разрешать имена для локальных клиентов, в его свойствах, на вкладке Root Hints должны быть указаны корневые ДНС сервера. Для форвардинга запросов к серверу провайдера, на вкладке Forwarders укажи ДНС провайдера.   А у меня почему-то обе эти вкладки затенены потому что этот сервак типа сам root server. Как быть?   Добавлено Вопрос снят - удалил корневую зону Всего записей: 294 | Зарегистр. 27-06-2003 | Отправлено: 13:06 31-03-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настроить DNS server Win2000 и WinRoute

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование