URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 26381
[ Назад ]

Исходное сообщение
"Проблема с DNS настройками."
Отправлено Admin_xxx , 13-Фев-03 09:19

Доброго времени суток.
Вот такой вопрос:
Есть такая машина DNS под FreeBSD 4.7 (находится в NAT с внунтренним адресом 192.168.192.2, который статичен внешнему 213.24.8.113 (реальный)). Снаружи без проблем пингуется по реальному адресу. Проблема такая: на этой машине установлен CommunigatePRO и когда юзеры отправляют почту, она идёт через роутер провайдера на 213.24.8.113, но!.. у меня выделенка на 128К до провайдера и совсем не прикалывает, когда "локальная" почта (в пределах моего домена) вместо положенных 100 мегабит ползает только на 128К. NAT поддерживает Cisco PIX 515 R-BUN. Когда с любой локальной машины пингую адрес домена - отвечает 213.24.8.113, а не 192.168.192.2. Когда пингую с DNS - отвечает 192.168.192.2 (при этом не через роутер прова, а напрямую).
Подскажите, где и что надо покрутить, что бы "локальная" почта не создавала лишний траффик, не бежала через прова а шла напрямую. Может, киску помучать, или всё можно решить настройками DNS? Если необходимо, скажите какие конфы показать - всё выдам в студию.
Откликнитесь, горю....

Содержание

RE: Проблема с DNS настройками.,Mercurius, 10:03 , 13-Фев-03
- RE: Проблема с DNS настройками.,Admin_xxx, 10:56 , 13-Фев-03
  - RE: Проблема с DNS настройками.,Mercurius, 11:03 , 13-Фев-03
- RE: Проблема с DNS настройками.,Admin_xxx, 11:11 , 13-Фев-03
  - RE: Проблема с DNS настройками.,Mercurius, 11:18 , 13-Фев-03
    - RE: Проблема с DNS настройками.,Admin_xxx, 11:39 , 13-Фев-03
RE: Проблема с DNS настройками.,trin, 11:35 , 13-Фев-03
- RE: Проблема с DNS настройками.,Admin_xxx, 11:40 , 13-Фев-03
- RE: Проблема с DNS настройками.,Mercurius, 12:07 , 13-Фев-03
  - RE: Проблема с DNS настройками.,Admin_xxx, 12:22 , 13-Фев-03
    - RE: Проблема с DNS настройками.,Mercurius, 15:43 , 13-Фев-03
      - RE: Проблема с DNS настройками.,Admin_xxx, 07:44 , 14-Фев-03
        
        RE: Проблема с DNS настройками.,Mercurius, 10:06 , 14-Фев-03
RE: Проблема с DNS настройками.,gennady, 09:37 , 14-Фев-03
- RE: Проблема с DNS настройками.,Admin_xxx, 09:43 , 14-Фев-03
- RE: Проблема с DNS настройками.,Mercurius, 10:08 , 14-Фев-03

Сообщения в этом обсуждении

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 13-Фев-03 10:03

>Доброго времени суток.
>Вот такой вопрос:
>Есть такая машина DNS под FreeBSD 4.7 (находится в NAT с внунтренним
>адресом 192.168.192.2, который статичен внешнему 213.24.8.113 (реальный)). Снаружи без проблем пингуется
>по реальному адресу. Проблема такая: на этой машине установлен CommunigatePRO и
>когда юзеры отправляют почту, она идёт через роутер провайдера на 213.24.8.113,
>но!.. у меня выделенка на 128К до провайдера и совсем не
>прикалывает, когда "локальная" почта (в пределах моего домена) вместо положенных 100
>мегабит ползает только на 128К. NAT поддерживает Cisco PIX 515 R-BUN.
>Когда с любой локальной машины пингую адрес домена - отвечает 213.24.8.113,
>а не 192.168.192.2. Когда пингую с DNS - отвечает 192.168.192.2 (при
>этом не через роутер прова, а напрямую).
>
>Подскажите, где и что надо покрутить, что бы "локальная" почта не создавала
>лишний траффик, не бежала через прова а шла напрямую. Может, киску
>помучать, или всё можно решить настройками DNS? Если необходимо, скажите какие
>конфы показать - всё выдам в студию.
>
>Откликнитесь, горю....
Хмм.. Посидел тут подумал...
А юзеры через что отправляют почту? Если они виндузятники то никакого сендмейла у них на машинах нет - значит по идее они должны слать почту через твой CGPro, а он локальную почту вообще никуда не отправляет - а сам раскладывает по локальным ящикам - поподробнее все ж объясни, какая почта является "локальной", какая нет - думаю, разберемся ;)
если ж не хочешь чтобы юзера пользовались всякими mail.ru - прирежь им 25 порт... пусть всю почту через твой CGPro шлют, а он ее дальше отрелеит.
В общем, будем разбираться ;)

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 13-Фев-03 10:56

Спасибо за ответ. В качестве "локальной" почты я подразумевал такую почту:
1. Мой домен, например, foo.com
2. Пользователь aaa@foo.com отправляет почту на bbb@foo.com.
Согласен с тобой полностью - CGPro работает прекрасно, но... Юзеры отправляют почту использую Outlook Express, и в качестве настройки стоит:
pop: foo.com
smtp: foo.com
Насколько я всё понимаю, то их Outlook ищет домен foo.com и находит его на 213.24.8.113, а не на локальном 192.168.192.2. Из-за этого почта отправляется на рутер провайдера и оттуда уже на сервак. Теоретически (только моё предположение) как-то надо указать, что для пользователей моего домена foo.com должно быть 192.168.192.2, а для "внешних" пользователей - 213.24.8.113. Кстати, именно 192.168.192.2 указан в качестве сервера DNS на всех машинах. Ничего не понимаю, надеюсь, кто-то сможет помочь.

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 13-Фев-03 11:03

>Спасибо за ответ. В качестве "локальной" почты я подразумевал такую почту:
>1. Мой домен, например, foo.com
>2. Пользователь aaa@foo.com отправляет почту на bbb@foo.com.
>
>Согласен с тобой полностью - CGPro работает прекрасно, но... Юзеры отправляют почту
>использую Outlook Express, и в качестве настройки стоит:
>pop: foo.com
>smtp: foo.com
>
>Насколько я всё понимаю, то их Outlook ищет домен foo.com и находит
>его на 213.24.8.113, а не на локальном 192.168.192.2. Из-за этого почта
>отправляется на рутер провайдера и оттуда уже на сервак. Теоретически (только
>моё предположение) как-то надо указать, что для пользователей моего домена foo.com
>должно быть 192.168.192.2, а для "внешних" пользователей - 213.24.8.113. Кстати, именно
>192.168.192.2 указан в качестве сервера DNS на всех машинах. Ничего не
>понимаю, надеюсь, кто-то сможет помочь.
мм.. а сказать юзерам чтобы прописали в почтовых клиентах 192.168.192.2
тогда они по локалке почту слать будут
можно конечно придумать какую-нибудь локальную зону, к примеру foo.local, в ней создать домен mail.foo.local и ему присвоить адрес 192.168.192.2 - и пусть юзера прописывают его в качестве почтового сервера в аутлуке.
или действительно сделать две зоны, то ест как ты предлагаешь - foo.com извне будет виден как 213..., изнутри как 192.168.192.2
каким образом это делается на практике - не знаю, не пробовал - может как-нибудь попробую ;) тут кажется такая проблема обсуждалась где-то (доки почитаю)
cам я обхожусь локальными зонами для локалки и реальными для внешнего мира
к примеру
glacier.elming.local 192.168.0.2
glacier.elming.org.ru 212.5.162.25
а для того, чтобы юзера локальные не слали почту через внешний адрес, можно перекрыть им доступ на порт 25 из локалки на другие адреса кроме 192.168.192.2
чтобы неповадно было ;P

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 13-Фев-03 11:11

Дополнение (может, пригодится).
Провайдер сделал запись (NSLookup) домена на адрес 213.24.8.113
У меня выделенка идёт через "киску", которая держит NAT и пул глобальных адресов для выхода наружу. Также на киске сделана запись
static (inside, outside) 213.24.8.113 192.168.192.2 255.255.255.255, которая все пакеты, направленные на 213.24.8.113 отправляет на внутренний 192.168.192.2. (Без этой записи доступ к FTP, CGPro, WWW снаружи не доступен, NAT всё-таки). При пинге глобального адреса отвечает машина 192.168.192.2.
На текущий момент при доступе к локальному WWW, FTP, CGPro (192.168.192.2) пакеты идут по такому пути:
192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...) -> 192.168.192.1 (внутренний порт киски)-> 217.107.66.102 (внешний порт киски) -> 217.107.66.101 (роутер провайдера, который перенаправляет на 213.24.8.113) -> 217.107.66.102 (внешний порт киски (!! может, в этом прикол?, провайдер дал мне 2 сетки) -> 192.168.192.1 (внутренний порт киски, адрес назначения изменился на 192.168.192.2) -> 192.168.192.2

Необходимо только это:
192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...).
Теоретически проблема именно на 192.168.192.2... Но, возможно, тебе виднее...

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 13-Фев-03 11:18

>Дополнение (может, пригодится).
>
>Провайдер сделал запись (NSLookup) домена на адрес 213.24.8.113
>У меня выделенка идёт через "киску", которая держит NAT и пул глобальных
>адресов для выхода наружу. Также на киске сделана запись
>static (inside, outside) 213.24.8.113 192.168.192.2 255.255.255.255, которая все пакеты, направленные на 213.24.8.113
>отправляет на внутренний 192.168.192.2. (Без этой записи доступ к FTP, CGPro,
>WWW снаружи не доступен, NAT всё-таки). При пинге глобального адреса отвечает
>машина 192.168.192.2.
>
>На текущий момент при доступе к локальному WWW, FTP, CGPro (192.168.192.2) пакеты
>идут по такому пути:
>
>192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...) -> 192.168.192.1 (внутренний порт киски)-> 217.107.66.102 (внешний порт киски) -> 217.107.66.101 (роутер провайдера, который перенаправляет на 213.24.8.113) -> 217.107.66.102 (внешний порт киски (!! может, в этом прикол?, провайдер дал мне 2 сетки) -> 192.168.192.1 (внутренний порт киски, адрес назначения изменился на 192.168.192.2) -> 192.168.192.2
>
>
>Необходимо только это:
>192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...).
>
>Теоретически проблема именно на 192.168.192.2... Но, возможно, тебе виднее...
Так... значит как я понимаю для юзерей 192.168.192.2 является маршрутизатором, или маршрутизатором является киска?
Пытаюсь понять почему оно через такие места пускает раутинг - как говорится, через старый город на вокзал...
но если киска - то значит у киски траблы - не пойму нахрена она пакеты, которые предназначены для внутренней сети, ведет через провайдера?
запости кстати раутинг (traceroute) с какой-нить машины до 192.168.192.2
просто видать раутер криво настроен...

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 13-Фев-03 11:39

tracert 192.168.192.2
Tracing route to 192.168.192.2 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms 192.168.192.2
Trace complete.
Это с машины 192.168.192.5
Основной маршрутизатор - киска,
192.168.192.2 - DNS, WWW, FTP, CGPro...
Киска настроена так, что если пакет НАПРАВЛЕН наружу, значит, она его пропускает. Я уже и сам таблицы маршрутизации просмотрел и, насколько поял, я лоханулся с 192.168.192.2. Он-то является DNS! И, когда машина (не важно по какому протоколу) пытается найти foo.com, то DNS даёт его по адресу 213.24.8.113. Отсюда следует, что пакеты направляются во внешнюю сеть и уже оттуда, с роутера провайдера направляются обратно к моему DNS.
Думаю, что-то надо подкрутить именно на DNS-ке.

"RE: Проблема с DNS настройками."
Отправлено trin , 13-Фев-03 11:35

Сделать внутреннюю копию зоны для твоего домена, доступную только внутренним клиентам, в ней прописать MX на внутренний адрес почтовика. Клиентам в качестве ns указать внутренний адрес, по которому слушает bind с внутренней зоной.

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 13-Фев-03 11:40

>Сделать внутреннюю копию зоны для твоего домена, доступную только внутренним клиентам, в
>ней прописать MX на внутренний адрес почтовика. Клиентам в качестве ns
>указать внутренний адрес, по которому слушает bind с внутренней зоной.

Звучит прекрасно, а как это сделать?

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 13-Фев-03 12:07

>Сделать внутреннюю копию зоны для твоего домена, доступную только внутренним клиентам, в
>ней прописать MX на внутренний адрес почтовика. Клиентам в качестве ns
>указать внутренний адрес, по которому слушает bind с внутренней зоной.
Вот-вот, и мне это интересно - я понимаю, как зоны устроены, но чтобы была одна зона для внутри и для снаружи... ща попробую на вскидку
или что-то типа
zone "foo.com" {
     type master;
     file "foo.com.local";
     allow-query {
         192.168.192.0/24;
     };
};
zone "foo.com" {
     type master;
     file "foo.com.ext";
     allow-query {
         any;
     };
};
когда это писал - подумал, а named с ума не сойдет с двух одинаковых зон? или я неправ в вышеприведенном примере?

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 13-Фев-03 12:22

Смогу попробовать только вечером - сейчас люди работают...
Наверное, самый отличный и простой вариант - всем в качестве pop и smtp установить 192.168.192.2 Так и поступлю. А лаптопы пусть остаются с foo.com - так они смогут проверять и отправлять почту из других мест. Спасибо, друг!!!
P.S. А почему медленно работает?
Я на киске закрыл для себя 25-й порт, все настройки поставил на 192.168.162.2, а файлик в 5 мегов отправляет около минуты. понятно, что это уже не через провайдера, но что-то медленно. Я думал, быстрее будет...

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 13-Фев-03 15:43

>Смогу попробовать только вечером - сейчас люди работают...
>
>Наверное, самый отличный и простой вариант - всем в качестве pop и
>smtp установить 192.168.192.2 Так и поступлю. А лаптопы пусть остаются с
>foo.com - так они смогут проверять и отправлять почту из других
>мест. Спасибо, друг!!!
>
>P.S. А почему медленно работает?
>Я на киске закрыл для себя 25-й порт, все настройки поставил на
>192.168.162.2, а файлик в 5 мегов отправляет около минуты. понятно, что
>это уже не через провайдера, но что-то медленно. Я думал, быстрее
>будет...
возник стимул завести таки машинку rain, поднять на ней все эти вещи и потестить - стоит у мя просто ненужная машинка с непоставленной на ней системой ;)
вечером если не усну по дороге - могу заняться ;) на рабочем DNSе это как-то делать не хочется ;))

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 14-Фев-03 07:44

Странно, толпы системщиков имеют такую конфигурацию сетки, как и у меня, но нигде я доков ещ не встречал...
Как опыты?

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 14-Фев-03 10:06

>Странно, толпы системщиков имеют такую конфигурацию сетки, как и у меня, но
>нигде я доков ещ не встречал...
>
>Как опыты?
Пока никак - вчера лень было.. Ну, может сегодня на рабочем DNSе попробую.
Ну... я эту проблему решил как описано выше - конфигурация-то в принципе такая же, только сервер 192.168.0.2 он же маршрутизатор двуногий - одна нога в локалку, другая в инет

"RE: Проблема с DNS настройками."
Отправлено gennady , 14-Фев-03 09:37

>Доброго времени суток.
>Вот такой вопрос:
>Есть такая машина DNS под FreeBSD 4.7 (находится в NAT с внунтренним
>адресом 192.168.192.2, который статичен внешнему 213.24.8.113 (реальный)). Снаружи без проблем пингуется
>по реальному адресу. Проблема такая: на этой машине установлен CommunigatePRO и
>когда юзеры отправляют почту, она идёт через роутер провайдера на 213.24.8.113,
>но!.. у меня выделенка на 128К до провайдера и совсем не
>прикалывает, когда "локальная" почта (в пределах моего домена) вместо положенных 100
>мегабит ползает только на 128К. NAT поддерживает Cisco PIX 515 R-BUN.
>Когда с любой локальной машины пингую адрес домена - отвечает 213.24.8.113,
>а не 192.168.192.2. Когда пингую с DNS - отвечает 192.168.192.2 (при
>этом не через роутер прова, а напрямую).
>
>Подскажите, где и что надо покрутить, что бы "локальная" почта не создавала
>лишний траффик, не бежала через прова а шла напрямую. Может, киску
>помучать, или всё можно решить настройками DNS? Если необходимо, скажите какие
>конфы показать - всё выдам в студию.
>
>Откликнитесь, горю....
А что-то типо этого не подойдет? Выдрал прям из документации по BIND 9.2.1. Пишется в секции options.
sortlist {
    { localhost;                                   // IF   the local host
        { localnets;                               // THEN first fit on the
            192.168.1/24;                          //   following nets
            { 192.168.2/24; 192.168.3/24; }; }; };
    { 192.168.1/24;                                // IF   on class C 192.168.1
        { 192.168.1/24;                            // THEN use .1, or .2 or .3
            { 192.168.2/24; 192.168.3/24; }; }; };
    { 192.168.2/24;                                // IF   on class C 192.168.2
        { 192.168.2/24;                            // THEN use .2, or .1 or .3
            { 192.168.1/24; 192.168.3/24; }; }; };
    { 192.168.3/24;                                // IF   on class C 192.168.3
        { 192.168.3/24;                            // THEN use .3, or .1 or .2
            { 192.168.1/24; 192.168.2/24; }; }; };
    { { 192.168.4/24; 192.168.5/24; };             // if .4 or .5, prefer that net
    };
};

"RE: Проблема с DNS настройками."
Отправлено Admin_xxx , 14-Фев-03 09:43

Интересно, надо попробовать. Вот только куда это прописать?

"RE: Проблема с DNS настройками."
Отправлено Mercurius , 14-Фев-03 10:08

<skipped>
>А что-то типо этого не подойдет? Выдрал прям из документации по BIND
>9.2.1. Пишется в секции options.
>sortlist {
>    { localhost;
>
>
>      // IF   the
>local host
>        { localnets;
>
>
>      // THEN first fit on
>the
>
>192.168.1/24;
>
>    //   following nets
>
>{ 192.168.2/24; 192.168.3/24; }; }; };
>    { 192.168.1/24;
>
>
>   // IF   on class C 192.168.1
>
>        { 192.168.1/24;
>
>
>   // THEN use .1, or .2 or .3
>
>
>{ 192.168.2/24; 192.168.3/24; }; }; };
>    { 192.168.2/24;
>
>
>   // IF   on class C 192.168.2
>
>        { 192.168.2/24;
>
>
>   // THEN use .2, or .1 or .3
>
>
>{ 192.168.1/24; 192.168.3/24; }; }; };
>    { 192.168.3/24;
>
>
>   // IF   on class C 192.168.3
>
>        { 192.168.3/24;
>
>
>   // THEN use .3, or .1 or .2
>
>
>{ 192.168.1/24; 192.168.2/24; }; }; };
>    { { 192.168.4/24; 192.168.5/24; };
>         // if
>.4 or .5, prefer that net
>    };
>};
Ммм... наворочено как-то...
дай плиз точный URL на документацию - попробую разобраться ;)