Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Значит в этой сети у вас основной NS сервер это 10.10.30.202 и все запросы на резолвинг адресов идут именно к этому серверу. Если у вас интернет есть (можете открыть веб ресурсы по их именам), то ns сервер работает.   Не совсем понятно почему у вас правило брандмауэра не работает если вы указываете этот адрес. Я бы мог предположить что надо еще правило разрешающее добавить для трафика (ответов) с этого адреса, но у вас работает и без разрешающего правила на вход когда вы не указываете конкретный адрес сервера имен ... Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 14:07 29-03-2017

CruSanodeR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: правило разрешающее добавить для трафика (ответов) с этого адреса Можете объяснить, что это такое? Если добавить такое правило, может тогда и заработает 10.10.30.202? Всего записей: 207 | Зарегистр. 30-09-2015 | Отправлено: 14:54 29-03-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR У меня используется другой фаервол, но вероятно правило для брандмауэра Win должно быть такое:   netsh advfirewall firewall add rule name="DNS (UDP -входящий трафик)" dir=in action=allow profile=private,public program="C:\Windows\System32\svchost.exe" protocol=UDP localport=any remoteport=53 localip=any remoteip=.....   т.е. разрешить входящие где удаленный адрес = адрес DNS сервера, протокол = UDP и где удаленный порт = 53.   p.s. Если вы жестко конфигурируете брандмауэр, то указывайте тогда еще и локальные порты (1024:65535) Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 15:39 29-03-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Цитата: Можете объяснить, что это такое?   Цитата: правило разрешающее добавить для трафика (ответов) с этого адреса   Надо разрешать не только исходящий трафик но и входящий, если вы разрешите в одну сторону трафик но не разрешите в другую то работать не будет, параноидальное запрещение всего ещё ни к чему хорошему не приводило. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 16:26 29-03-2017

CruSanodeR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov вот теперь remoteip подружился с 10.10.30.202 и 10.10.30.206. Когда приеду в город, там прописать dns адреса того провайдера. Можно оставить 10.10.30.202 и 10.10.30.206 в remoteip и прописать новые dns адреса?   alexnov66 Цитата: Надо разрешать не только исходящий трафик но и входящий Но с any же работало и без входящего))) Всего записей: 207 | Зарегистр. 30-09-2015 | Отправлено: 17:10 29-03-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Цитата: Когда приеду в город, там прописать dns адреса того провайдера.   Совершенно верно Цитата: Можно оставить 10.10.30.202 и 10.10.30.206 в remoteip и прописать новые dns адреса?   Нужно оставить, иначе когда вы подключитесь опять, я так понимаю к мобильному Билайн-у, то у вас опять перестанет работать DNS   Цитата: Но с any же работало и без входящего))) Вот я тоже этого понять не могу. Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 17:15 29-03-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Цитата: Но с any же работало и без входящего))) Значит запрещающего входящего правила на всё у вас нет. Обычно блокируют входящие подключения а не исходящие.   Проверте батником. Код: @ECHO OFF chcp 866 > nul if "%OS%"=="Windows_NT" goto WinNT :Win9X goto main_exit   :WinNT chcp 1251 > nul   netsh advfirewall firewall add rule name="DNS (UDP - входящий трафик)" dir=in action=allow profile=private,public program="%systemroot%\System32\svchost.exe" protocol=UDP localport=53 remoteport=any localip=10.10.30.202,10.10.30.206 remoteip=any   netsh advfirewall firewall add rule name="DNS (UDP - исходящий трафик)" dir=out action=allow profile=private,public program="%systemroot%\System32\svchost.exe" protocol=UDP localport=any remoteport=53 localip=any remoteip=10.10.30.202,10.10.30.206   chcp 866 > nul goto main_exit   :main_exit exit   Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 17:23 29-03-2017 | Исправлено: alexnov66, 18:04 29-03-2017

CruSanodeR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Батник выводит OK OK Всего записей: 207 | Зарегистр. 30-09-2015 | Отправлено: 17:34 29-03-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Это он выводит что правила созданы, проверте доступность и работу с серверами. И правила которые он создал. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 17:36 29-03-2017

CruSanodeR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Код: netsh advfirewall firewall add rule name="DNS (UDP - входящий трафик)" dir=in action=allow profile=private,public program="%systemroot%\System32\svchost.exe" protocol=UDP localport=53 remoteport=any localip=10.10.30.202,10.10.30.206 remoteip=any     netsh advfirewall firewall add rule name="DNS (UDP - исходящий трафик)" dir=out action=allow profile=private,public program="%systemroot%\System32\svchost.exe" protocol=UDP localport=53 remoteport=any localip=any remoteip=10.10.30.202,10.10.30.206   Нет подключения к инету, так пишет браузер. Если так: Код: netsh advfirewall firewall add rule name="DNS (UDP - исходящий трафик)" dir=out action=allow profile=private,public program="C:\Windows\System32\svchost.exe" protocol=UDP localport=any remoteport=53 localip=any remoteip=10.10.30.202,10.10.30.206   netsh advfirewall firewall add rule name="DNS (UDP -входящий трафик)" dir=in action=allow profile=private,public program="C:\Windows\System32\svchost.exe" protocol=UDP localport=1024-65535 remoteport=53 localip=any remoteip=10.10.30.202,10.10.30.206 то все работает.   Добавлено: а можно сделать, чтобы svchost.exe не выходил в сеть? Т.е. каждой программе создать по 2 правила TCP - исходящий трафик и UDP - исходящий трафик(он будет заменять правило DNS). А правила dns удалить. Код: Netsh.exe Advfirewall Firewall add rule name="chromer (TCP - исходящий трафик)" dir=out action=allow protocol=TCP program="Путь\chrome.exe" profile=private,public remoteport=80,443,1080,182,8080     Netsh.exe Advfirewall Firewall add rule name="chrome (UDP - исходящий трафик)" dir=out action=allow protocol=UDP program="Путь\chrome.exe" profile=private,public remoteport=53 remoteip=DNS_серверы_провайдера   И придется делать для каждой программы : Код: netsh advfirewall firewall add rule name="chrome (UDP -входящий трафик)" dir=in action=allow profile=private,public program="Путь\chrome.exe" protocol=UDP localport=1024-65535 remoteport=53 localip=any remoteip=10.10.30.202,10.10.30.206   хм... DNS (UDP - исходящий трафик) DNS (UDP - входящий трафик), почему remoteip=10.10.30.202,10.10.30.206 одинаковый? Всего записей: 207 | Зарегистр. 30-09-2015 | Отправлено: 17:46 29-03-2017 | Исправлено: CruSanodeR, 18:01 29-03-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Цитата: Если так: Цитата: то все работает. Маленько ошибся, исправил. Цитата: а можно сделать, чтобы svchost.exe не выходил в сеть?  Т.е. каждой программе создать по 2 правила TCP - исходящий трафик и UDP - исходящий трафик(он будет заменять правило DNS). А правила dns удалить.   Думаю что тогда у вас вообще ни чего работать не будет, проверяйте, эксперементируйте.   Цитата: DNS (UDP - исходящий трафик)  DNS (UDP - входящий трафик), почему remoteip=10.10.30.202,10.10.30.206 одинаковый? Где, у меня в правилах разный, remoteip это удалённый адрес Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 18:11 29-03-2017

CruSanodeR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: Где, у меня в правилах разный, remoteip это удалённый адрес   Вот в этих правилах одинаковый.   Код: netsh advfirewall firewall add rule name="DNS (UDP - исходящий трафик)" dir=out action=allow profile=private,public program="C:\Windows\System32\svchost.exe" protocol=UDP localport=any remoteport=53 localip=any remoteip=10.10.30.202,10.10.30.206     netsh advfirewall firewall add rule name="DNS (UDP -входящий трафик)" dir=in action=allow profile=private,public program="C:\Windows\System32\svchost.exe" protocol=UDP localport=1024-65535 remoteport=53 localip=any remoteip=10.10.30.202,10.10.30.206 Цитата: Маленько ошибся, исправил. Можете скинуть ваши исправленные правила? Всего записей: 207 | Зарегистр. 30-09-2015 | Отправлено: 18:22 29-03-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Цитата: Можете скинуть ваши исправленные правила? Это ваши правила а не мои, посмотрите в сообщении выше, там исправил, там remoteip как был разный так и есть, в исходящем портом ошибся. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 18:40 29-03-2017 | Исправлено: alexnov66, 18:43 29-03-2017

CruSanodeR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а можно сделать, чтобы svchost.exe не выходил в сеть?  Т.е. каждой программе создать по 2 правила TCP - исходящий трафик и UDP - исходящий трафик(он будет заменять правило DNS). А правила dns удалить. Пытался, но не работает, решил оставить 2 правила DNS (UDP - входящий трафик) и DNS (UDP - исходящий трафик). Всего записей: 207 | Зарегистр. 30-09-2015 | Отправлено: 19:06 29-03-2017

yurkesha Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: Провайдера Teleross данные сервера скопированы из действующего корпоративного пордключения к Beeline по оптике в Москве И естественно прописаны в договоре, и действуют уже как минимум с 2014 года(раньше другие настройки были). ---------- Всем непричастным рекомендую прогулки на свежем воздухе Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 20:38 29-03-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CruSanodeR Цитата: "Путь\chrome.exe" Для браузера делать аналогичные правила для портов 80 443, проблема состоит в том что браузер не работает с dns серверами провайдера а работает с сервером на котором размещен http сервер, каждый сайт на своём сервере, а их миллионы, попробуйте ввести их все, так же остальные программы и службы в windows, глупая затея. Достаточно стандартной настройки windows, а вновь установленным программам можете разрешить или запретить выход в интернет. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 20:39 29-03-2017 | Исправлено: alexnov66, 20:52 29-03-2017

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Адреса DNS серверов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование