rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Проблема такая: есть домен, в котором я нахожусь: ip   192.168.5.5 маска 255.255.255.0 ДНС - 192.168.5.1     и есть беспроводная сеть, по которой я хочу ловить интернет, нежели использовать прокси внутри домена. ip - dhcp маска 255.255.255.0 шлюз 192.166.1.1 днс - dhcp       Интернет функционирует хорошо, как и принтера в сети, расшаренные папки до той поры, пока НЕ стоит днс в первой(доменной) сети. Как только ставлю днс в домене - интернет отваливается, почти не работает.     Как поставить приоритет на днс от модема, а не от домена? Желательно подробнее.     Добавлено: route printПодробнее... Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 08:20 15-02-2017 | Исправлено: rogoved, 14:04 16-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rogoved Попроси админа домена нарисовать схему сети и упомянуть как организована прокси. А то какая-то каша в твоих словах. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 08:52 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: karavan нет такой возможности. что непонятно конкретно? 2 сети, беспроводная и локальная, днс локальной мешает днсу беспроводной. где каша? Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 09:00 15-02-2017

d0r0fey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rogoved В настройках(на ПК в домене) должен быть первым DNS'ом - DNS доменной сети. Пропишете днс вайфая в настройках - перестанет работать доменная сеть.   Цитата: Как только ставлю днс в домене - интернет отваливается, почти не работает. Он их берет из кэша, который создался, когда вы пользовались ДНС вайфай.   Добавлено:   Поставьте себе на компьютер Tor browser Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 09:34 15-02-2017 | Исправлено: d0r0fey, 09:41 15-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rogoved Цитата: что непонятно конкретно? По порядку. Цитата: беспроводная сеть, по которой я хочу ловить интернет, нежели использовать прокси С каких пор беспроводная сеть заменяет или обходит прокси? Цитата: Интернет функционирует хорошо, как и принтера в сети, расшаренные папки до той поры, пока НЕ стоит днс в первой(доменной) сети. Где стоит? У кого стоит? О каком интерфейсе и какого устройства речь? Цитата: Как поставить приоритет на днс от модема Приехали. Модем откуда взялся? Вроде как, описание крутилось вокруг беспроводной точки доступа (или роутера).     Добавлено: Похоже, кто-то пытается обойти блокировки в корпоративной сети без ведома админов? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 10:12 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору аахах, нет. какие обходы? я сказал, есть домен, есть беспроводная сеть, которая получает интернет от роутра вайфай. первым днсом в локалке стоит днс домена и интернет почти не работает. как только убирают днс домена - интернет работает, но не работают принтера и расшаренные папки внутри сети.     про прокси забудьте. его нет. отключил. использовать не буду. нужен вайфай   Добавлено: Цитата: Он их берет из кэша, который создался, когда вы пользовались ДНС вайфай.   так вот в этом и проблема. как подружить оба днс? днс для сети - для сети. днс для интернета - для интернета. анонимные браузеры не советовать. дело не в том, что я не хочу обходить прокси. просто появилась необходимость получать интернет по вайфаю. Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 11:54 15-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rogoved А если доменный днс научить быть рекурсивным и предоставить ему доступ к корневым серверам? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:11 15-02-2017 | Исправлено: karavan, 12:11 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: karavan это как? на сколько я знаю, сервер у нас 2003. Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 14:09 15-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rogoved Административный доступ к домену есть? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 15:31 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: karavan да. если объясните как сделать - буду благодарен. Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 16:00 15-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Без каких-либо вайфаев внутри домена интернет работает? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:11 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: karavan   только по прокси. прокси раздает отдельно взятая машина в сети. Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 16:20 15-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Покажи вывод команды: Код: nslookup ya.ru 192.168.5.1   Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:24 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у себя на компьютере?   nslookup ya.ru 192.168.5.1 DNS request timed out.     timeout was 2 seconds. ╤хЁтхЁ:  UnKnown Address:  192.168.5.1       Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 16:32 15-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: у себя на компьютере?   А у тебя на ПК есть интернет? С той машины, где есть интернет. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:50 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я же писал уже. интернет у меня есть, если убираю днс 5.1 в локалке. а если оставляю его, то он все равно есть, но оооочень медленный. от себя и делал Nslookup Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 19:16 15-02-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ваш днс не резолвит внешние адреса. Настройте форвардинг. И вообще, погуглите, что означает вторая буква в аббревеатуре ДНС ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:23 15-02-2017

rogoved Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   Paromshick я понял, что 5.1 не резолвит адреса наружу. как это исправить на server 2003, не подскажите? обязательно ли при этом получать этому серверу прямой интернет, либо достаточно прокси-соединения?     Добавлено: все. вроде бы сделал. достаточно было просто на сервер вывести прямой доступ в интернет, а не прокси, как это было раньше.     теперь на моем компьютере:   nslookup ya.ru 192.168.5.1 ╤хЁтхЁ:  UnKnown Address:  192.168.5.1   Не заслуживающий доверия ответ: ╚ь :     ya.ru Addresses:  2a02:6b8::3           213.180.193.3           213.180.204.3           93.158.134.3     Смущает лишь то, что "не заслуживающий доверия ответ". это нормально? Всего записей: 37 | Зарегистр. 04-10-2016 | Отправлено: 08:20 16-02-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нормально. Имеется в виду Secure DNS, но его таки почти нигде нет. Оперируете термином прокси, не совсем представляя, что это. Шлюз пишите, для верности, для уровня IP, TCP UDP, это будет более правильно.   Краткий гайд: На вашем днс сервере должны быть прописаны серверы, куда он шлёт запросы, когда не находит записи у себя. Обычно это серверы провайдера или сейчас еще гугль днс, и имена хостов инета. Серверы эти лежат за шлюзом. Вернее, работают, нечего им ложиться. Что бы запросы от вашего сервера к днс серверам инета проходили, шлюз должен их пропускать и не блочить. Шлюзы-мыльныцы выпускают всё бай дефолт, корпоративные следует настраивать. Секьюретным правилом будет: Request UDP53, source YouDNS, to ProvDNS -- allow  Остальным кукиш. В сухом - настраиваете сервер на форвард, разрешаете пакеты на шлюзе. Проверяете nslookup ом на сервере. В оснастке днс от мс есть такой пункт по правому клику "запустиь nslookup" Всё Вот вам принцип работы. Далее стройте сами, ибо знание одного рринципа освобождает от запоминания множества правил (С) ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:36 16-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Имеется в виду Secure DNS Нет, имеется ввиду, что "мне тут сказали вышестоящие сервера, что адрес такой-то, но я не отвечаю за эту зону" Т.е. так выглядит ответ от неавторитарного сервера. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 10:40 16-02-2017

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » [РЕШЕНО] ДНС домена мешает беспроводной сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование