>
Ocigledno da je to pozeljno, mozda i neophodno.
Citat:
On 11/19/09, joca_012 <
[email protected]> wrote:
> 1. Slucaj
> - Cela mreza je iza NAT-a koji odradjuje ruter.
> - Na istom ruteru je podignut i DHCP server.
Prva tacka zabune.
Ja razumem da je to dhcp relej, koji vuce dinamicki odredjenu javnu ip
adresu koju dobija od isp,
sa njegovog dhcp servera.
Moze se razumeti da je to dhcp server koji dinamicki dodeljuje
privatne ip adrese unutar lan, koji nema nista sa dhcp serverom isp, i
u tom slucaju bi to zaista bio dhcp server, ali onda ne bi imao dva
subnet opsega kako si vec napisao ukoliko ih ne bi izricito tako
konfigurisao (ali bi to podrazumevalo da znas stvari za koje ovde
trazis odgovore).
Citat:
On 11/19/09, joca_012 <
[email protected]> wrote:
> - Svi useri dobijaju 3 DNS-a automatski - dva od provajdera, i jedan je IP
> rutera (ne definisem mu ja DNS, vec samo cekiram opciju Use Peer DNS).
>
Korisnici dobijaju 3 DNS
adrese - 2 isp i 1 adresu DNS releja
(ruterboard).
Ovi DNS serveri imaju podatke za javne adrese i javna imena
(
www.google.com), a nemaju, niti razresavaju adrese i imena masina
koje su unutar lan (npr. mojkomp1.mojamreza.lan 192.168.1.100
mojkomp2.mojamreza.lan 192.168.2.100)
Citat:
On 11/19/09, joca_012 <
[email protected]> wrote:
> Ova konfiguracija radi dobro (bez ikakvog servera)!
Da, s tim sto ne razresava adrese i imena unutar lan.
Citat:
On 11/19/09, joca_012 <
[email protected]> wrote:
> 2. Slucaj
> - Na lokalnom serveru (Windows Server 2003) je podignut DC, i podesen
> forwarding ka DNS provajdera i lookup za 192.168.1.0/24 i 192.168.2.0/24
> - Sada DHCP serveru na ruteru definisem da userima za DNS daje IP servera.
>
> Tada korisnici dobiju ispravne parametre, ali internet ne radi.
Ne moze da radi, zato sto DC nije DNS server. DC razresava
mojkomp1.MOJDOMAIN, a DNS razresava mojkomp1.mojamreza.lan DC
razresava NetBIOS protokolom a DNS razresava udp/tcp protokolom.
Poseban problem je reversni lookup i pitanje da li
ruterboard-mikrotik, koji vrsi NAT, konfigurisan da ispravno
prosledjuje ovakav saobracaj.
Citat:
On 11/19/09, joca_012 <
[email protected]> wrote:
> 2. Slucaj
> - Sada DHCP serveru na ruteru definisem da userima za DNS daje IP servera.
>
> Tada korisnici dobiju ispravne parametre, ali internet ne radi.
Tako korisnici pitaju DC da razresi adresu domaina google.com. On bi
to mogao da razresi kada bi imao za to odgovarajuci sofwer, npr. BIND9
i podesene zone. Ali bi tada bio DNS server, a ne DC. To je moguce
uraditi na istoj masini sa jednom mreznom karticom, ali bi morao da
joj definises alias IP adrese - jednu za DC, drugu za DNS.
DC nije DNS (domain name server).
Alternative su ili da konfigurises ruter kao nameserver za loklani lan
(nemam pojma kako bi se to izvelo na opskurnom Mikrotik OS), ili da
zaobidjes upotrebu lokalnog nameservera tako sto ces sve lan adrese
upisivati u c:winntsystem32driversetchosts fajl svakog od
lokalnih kompjutera i normalno nastaviti da koristis dns isp adrese.
Citat:
On 11/19/09, joca_012 <
[email protected]> wrote:
> 3. Slucaj
>
> Kada na racunaru u mrezi ukucam rucno mrezne parametre, *potpuno iste koje
> daje DHCP server*, internet radi ali se desavaju anomalije u vidu kratkih
> prekida, i nemogucnosti da otvori neke web aplikacije.
>
> Mozda bih trebao da iskljucim "Use Peer DNS" na ruteru, jer i ako korisnici
> dobijaju ispravne parametre, moza se ruter zaglupljuje zbog DC servera...
Dodeljivanjem parametara klijentima (podrazumevam da ovde mislis na
staticku privatnu IP adresu klijenta, npr. 192.168.1.200) ometas njeno
dinamicko dodeljivanje od preko rutera, odnosno rad pod dinamicki
dodeljenom javnom ip adresom od strane isp. Komp radi dok traje dhcp
lease, a kada mu preko ruterboard-a stigne ponuda za novu sesiju on ne
reaguje.
Ovo mozes resiti tako sto ces unutar lan, "iza" rutera svakoj masini
dodeliti staticku privatnu IP, ali onda je potrebno izvrsiti
odgovarajuce izmene konfiguracije rutera. Na pravim
ruterima/fajrevalima sa vise mreznih interfejsa, ja dodeljujem svakom
interfejsu koji ide ka lan staticku ip adresu jednog ospega, npr.
192.168.1.1 (a na njega ide mreza 192.168.1.0-255), 192.168.2.1 (na
njega ide 192.168.2.0-255), a interfejs koji ide ka spolja dobija
obavezno adresu treceg opsega kada se adresa dodeljuje dinamicki.