форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с DNS настройками."
Сообщение от Admin_xxx on 13-Фев-03, 09:19  (MSK)
Доброго времени суток. Вот такой вопрос: Есть такая машина DNS под FreeBSD 4.7 (находится в NAT с внунтренним адресом 192.168.192.2, который статичен внешнему 213.24.8.113 (реальный)). Снаружи без проблем пингуется по реальному адресу. Проблема такая: на этой машине установлен CommunigatePRO и когда юзеры отправляют почту, она идёт через роутер провайдера на 213.24.8.113, но!.. у меня выделенка на 128К до провайдера и совсем не прикалывает, когда "локальная" почта (в пределах моего домена) вместо положенных 100 мегабит ползает только на 128К. NAT поддерживает Cisco PIX 515 R-BUN. Когда с любой локальной машины пингую адрес домена - отвечает 213.24.8.113, а не 192.168.192.2. Когда пингую с DNS - отвечает 192.168.192.2 (при этом не через роутер прова, а напрямую). Подскажите, где и что надо покрутить, что бы "локальная" почта не создавала лишний траффик, не бежала через прова а шла напрямую. Может, киску помучать, или всё можно решить настройками DNS? Если необходимо, скажите какие конфы показать - всё выдам в студию. Откликнитесь, горю....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проблема с DNS настройками."
Сообщение от Mercurius on 13-Фев-03, 10:03  (MSK)
>Доброго времени суток. >Вот такой вопрос: >Есть такая машина DNS под FreeBSD 4.7 (находится в NAT с внунтренним >адресом 192.168.192.2, который статичен внешнему 213.24.8.113 (реальный)). Снаружи без проблем пингуется >по реальному адресу. Проблема такая: на этой машине установлен CommunigatePRO и >когда юзеры отправляют почту, она идёт через роутер провайдера на 213.24.8.113, >но!.. у меня выделенка на 128К до провайдера и совсем не >прикалывает, когда "локальная" почта (в пределах моего домена) вместо положенных 100 >мегабит ползает только на 128К. NAT поддерживает Cisco PIX 515 R-BUN. >Когда с любой локальной машины пингую адрес домена - отвечает 213.24.8.113, >а не 192.168.192.2. Когда пингую с DNS - отвечает 192.168.192.2 (при >этом не через роутер прова, а напрямую). > >Подскажите, где и что надо покрутить, что бы "локальная" почта не создавала >лишний траффик, не бежала через прова а шла напрямую. Может, киску >помучать, или всё можно решить настройками DNS? Если необходимо, скажите какие >конфы показать - всё выдам в студию. > >Откликнитесь, горю.... Хмм.. Посидел тут подумал... А юзеры через что отправляют почту? Если они виндузятники то никакого сендмейла у них на машинах нет - значит по идее они должны слать почту через твой CGPro, а он локальную почту вообще никуда не отправляет - а сам раскладывает по локальным ящикам - поподробнее все ж объясни, какая почта является "локальной", какая нет - думаю, разберемся ;) если ж не хочешь чтобы юзера пользовались всякими mail.ru - прирежь им 25 порт... пусть всю почту через твой CGPro шлют, а он ее дальше отрелеит. В общем, будем разбираться ;)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 13-Фев-03, 10:56  (MSK)
	Спасибо за ответ. В качестве "локальной" почты я подразумевал такую почту: 1. Мой домен, например, foo.com 2. Пользователь aaa@foo.com отправляет почту на bbb@foo.com. Согласен с тобой полностью - CGPro работает прекрасно, но... Юзеры отправляют почту использую Outlook Express, и в качестве настройки стоит: pop: foo.com smtp: foo.com Насколько я всё понимаю, то их Outlook ищет домен foo.com и находит его на 213.24.8.113, а не на локальном 192.168.192.2. Из-за этого почта отправляется на рутер провайдера и оттуда уже на сервак. Теоретически (только моё предположение) как-то надо указать, что для пользователей моего домена foo.com должно быть 192.168.192.2, а для "внешних" пользователей - 213.24.8.113. Кстати, именно 192.168.192.2 указан в качестве сервера DNS на всех машинах. Ничего не понимаю, надеюсь, кто-то сможет помочь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Проблема с DNS настройками."
	Сообщение от Mercurius on 13-Фев-03, 11:03  (MSK)
	>Спасибо за ответ. В качестве "локальной" почты я подразумевал такую почту: >1. Мой домен, например, foo.com >2. Пользователь aaa@foo.com отправляет почту на bbb@foo.com. > >Согласен с тобой полностью - CGPro работает прекрасно, но... Юзеры отправляют почту >использую Outlook Express, и в качестве настройки стоит: >pop: foo.com >smtp: foo.com > >Насколько я всё понимаю, то их Outlook ищет домен foo.com и находит >его на 213.24.8.113, а не на локальном 192.168.192.2. Из-за этого почта >отправляется на рутер провайдера и оттуда уже на сервак. Теоретически (только >моё предположение) как-то надо указать, что для пользователей моего домена foo.com >должно быть 192.168.192.2, а для "внешних" пользователей - 213.24.8.113. Кстати, именно >192.168.192.2 указан в качестве сервера DNS на всех машинах. Ничего не >понимаю, надеюсь, кто-то сможет помочь. мм.. а сказать юзерам чтобы прописали в почтовых клиентах 192.168.192.2 тогда они по локалке почту слать будут можно конечно придумать какую-нибудь локальную зону, к примеру foo.local, в ней создать домен mail.foo.local и ему присвоить адрес 192.168.192.2 - и пусть юзера прописывают его в качестве почтового сервера в аутлуке. или действительно сделать две зоны, то ест как ты предлагаешь - foo.com извне будет виден как 213..., изнутри как 192.168.192.2 каким образом это делается на практике - не знаю, не пробовал - может как-нибудь попробую ;) тут кажется такая проблема обсуждалась где-то (доки почитаю) cам я обхожусь локальными зонами для локалки и реальными для внешнего мира к примеру glacier.elming.local 192.168.0.2 glacier.elming.org.ru 212.5.162.25 а для того, чтобы юзера локальные не слали почту через внешний адрес, можно перекрыть им доступ на порт 25 из локалки на другие адреса кроме 192.168.192.2 чтобы неповадно было ;P
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 13-Фев-03, 11:11  (MSK)
	Дополнение (может, пригодится). Провайдер сделал запись (NSLookup) домена на адрес 213.24.8.113 У меня выделенка идёт через "киску", которая держит NAT и пул глобальных адресов для выхода наружу. Также на киске сделана запись static (inside, outside) 213.24.8.113 192.168.192.2 255.255.255.255, которая все пакеты, направленные на 213.24.8.113 отправляет на внутренний 192.168.192.2. (Без этой записи доступ к FTP, CGPro, WWW снаружи не доступен, NAT всё-таки). При пинге глобального адреса отвечает машина 192.168.192.2. На текущий момент при доступе к локальному WWW, FTP, CGPro (192.168.192.2) пакеты идут по такому пути: 192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...) -> 192.168.192.1 (внутренний порт киски)-> 217.107.66.102 (внешний порт киски) -> 217.107.66.101 (роутер провайдера, который перенаправляет на 213.24.8.113) -> 217.107.66.102 (внешний порт киски (!! может, в этом прикол?, провайдер дал мне 2 сетки) -> 192.168.192.1 (внутренний порт киски, адрес назначения изменился на 192.168.192.2) -> 192.168.192.2 Необходимо только это: 192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...). Теоретически проблема именно на 192.168.192.2... Но, возможно, тебе виднее...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Проблема с DNS настройками."
	Сообщение от Mercurius on 13-Фев-03, 11:18  (MSK)
	>Дополнение (может, пригодится). > >Провайдер сделал запись (NSLookup) домена на адрес 213.24.8.113 >У меня выделенка идёт через "киску", которая держит NAT и пул глобальных >адресов для выхода наружу. Также на киске сделана запись >static (inside, outside) 213.24.8.113 192.168.192.2 255.255.255.255, которая все пакеты, направленные на 213.24.8.113 >отправляет на внутренний 192.168.192.2. (Без этой записи доступ к FTP, CGPro, >WWW снаружи не доступен, NAT всё-таки). При пинге глобального адреса отвечает >машина 192.168.192.2. > >На текущий момент при доступе к локальному WWW, FTP, CGPro (192.168.192.2) пакеты >идут по такому пути: > >192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...) -> 192.168.192.1 (внутренний порт киски)-> 217.107.66.102 (внешний порт киски) -> 217.107.66.101 (роутер провайдера, который перенаправляет на 213.24.8.113) -> 217.107.66.102 (внешний порт киски (!! может, в этом прикол?, провайдер дал мне 2 сетки) -> 192.168.192.1 (внутренний порт киски, адрес назначения изменился на 192.168.192.2) -> 192.168.192.2 > > >Необходимо только это: >192.168.192.5 -> 192.168.192.2 (DNS, WWW, FTP...). > >Теоретически проблема именно на 192.168.192.2... Но, возможно, тебе виднее... Так... значит как я понимаю для юзерей 192.168.192.2 является маршрутизатором, или маршрутизатором является киска? Пытаюсь понять почему оно через такие места пускает раутинг - как говорится, через старый город на вокзал... но если киска - то значит у киски траблы - не пойму нахрена она пакеты, которые предназначены для внутренней сети, ведет через провайдера? запости кстати раутинг (traceroute) с какой-нить машины до 192.168.192.2 просто видать раутер криво настроен...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 13-Фев-03, 11:39  (MSK)
	tracert 192.168.192.2 Tracing route to 192.168.192.2 over a maximum of 30 hops   1   <10 ms   <10 ms   <10 ms  192.168.192.2 Trace complete. Это с машины 192.168.192.5 Основной маршрутизатор - киска, 192.168.192.2 - DNS, WWW, FTP, CGPro... Киска настроена так, что если пакет НАПРАВЛЕН наружу, значит, она его пропускает. Я уже и сам таблицы маршрутизации просмотрел и, насколько поял, я лоханулся с 192.168.192.2. Он-то является DNS! И, когда машина (не важно по какому протоколу) пытается найти foo.com, то DNS даёт его по адресу 213.24.8.113. Отсюда следует, что пакеты направляются во внешнюю сеть и уже оттуда, с роутера провайдера направляются обратно к моему DNS. Думаю, что-то надо подкрутить именно на DNS-ке.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Проблема с DNS настройками."
Сообщение от trin on 13-Фев-03, 11:35  (MSK)
Сделать внутреннюю копию зоны для твоего домена, доступную только внутренним клиентам, в ней прописать MX на внутренний адрес почтовика. Клиентам в качестве ns указать внутренний адрес, по которому слушает bind с внутренней зоной.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 13-Фев-03, 11:40  (MSK)
	>Сделать внутреннюю копию зоны для твоего домена, доступную только внутренним клиентам, в >ней прописать MX на внутренний адрес почтовика. Клиентам в качестве ns >указать внутренний адрес, по которому слушает bind с внутренней зоной. Звучит прекрасно, а как это сделать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Проблема с DNS настройками."
	Сообщение от Mercurius on 13-Фев-03, 12:07  (MSK)
	>Сделать внутреннюю копию зоны для твоего домена, доступную только внутренним клиентам, в >ней прописать MX на внутренний адрес почтовика. Клиентам в качестве ns >указать внутренний адрес, по которому слушает bind с внутренней зоной. Вот-вот, и мне это интересно - я понимаю, как зоны устроены, но чтобы была одна зона для внутри и для снаружи... ща попробую на вскидку или что-то типа zone "foo.com" {      type master;      file "foo.com.local";      allow-query {          192.168.192.0/24;      }; }; zone "foo.com" {      type master;      file "foo.com.ext";      allow-query {          any;      }; }; когда это писал - подумал, а named с ума не сойдет с двух одинаковых зон? или я неправ в вышеприведенном примере?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 13-Фев-03, 12:22  (MSK)
	Смогу попробовать только вечером - сейчас люди работают... Наверное, самый отличный и простой вариант - всем в качестве pop и smtp установить 192.168.192.2 Так и поступлю. А лаптопы пусть остаются с foo.com - так они смогут проверять и отправлять почту из других мест. Спасибо, друг!!! P.S. А почему медленно работает? Я на киске закрыл для себя 25-й порт, все настройки поставил на 192.168.162.2, а файлик в 5 мегов отправляет около минуты. понятно, что это уже не через провайдера, но что-то медленно. Я думал, быстрее будет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Проблема с DNS настройками."
	Сообщение от Mercurius on 13-Фев-03, 15:43  (MSK)
	>Смогу попробовать только вечером - сейчас люди работают... > >Наверное, самый отличный и простой вариант - всем в качестве pop и >smtp установить 192.168.192.2 Так и поступлю. А лаптопы пусть остаются с >foo.com - так они смогут проверять и отправлять почту из других >мест. Спасибо, друг!!! > >P.S. А почему медленно работает? >Я на киске закрыл для себя 25-й порт, все настройки поставил на >192.168.162.2, а файлик в 5 мегов отправляет около минуты. понятно, что >это уже не через провайдера, но что-то медленно. Я думал, быстрее >будет... возник стимул завести таки машинку rain, поднять на ней все эти вещи и потестить - стоит у мя просто ненужная машинка с непоставленной на ней системой ;) вечером если не усну по дороге - могу заняться ;) на рабочем DNSе это как-то делать не хочется ;))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 14-Фев-03, 07:44  (MSK)
	Странно, толпы системщиков имеют такую конфигурацию сетки, как и у меня, но нигде я доков ещ не встречал... Как опыты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Проблема с DNS настройками."
	Сообщение от Mercurius on 14-Фев-03, 10:06  (MSK)
	>Странно, толпы системщиков имеют такую конфигурацию сетки, как и у меня, но >нигде я доков ещ не встречал... > >Как опыты? Пока никак - вчера лень было.. Ну, может сегодня на рабочем DNSе попробую. Ну... я эту проблему решил как описано выше - конфигурация-то в принципе такая же, только сервер 192.168.0.2 он же маршрутизатор двуногий - одна нога в локалку, другая в инет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Проблема с DNS настройками."
Сообщение от gennady on 14-Фев-03, 09:37  (MSK)
>Доброго времени суток. >Вот такой вопрос: >Есть такая машина DNS под FreeBSD 4.7 (находится в NAT с внунтренним >адресом 192.168.192.2, который статичен внешнему 213.24.8.113 (реальный)). Снаружи без проблем пингуется >по реальному адресу. Проблема такая: на этой машине установлен CommunigatePRO и >когда юзеры отправляют почту, она идёт через роутер провайдера на 213.24.8.113, >но!.. у меня выделенка на 128К до провайдера и совсем не >прикалывает, когда "локальная" почта (в пределах моего домена) вместо положенных 100 >мегабит ползает только на 128К. NAT поддерживает Cisco PIX 515 R-BUN. >Когда с любой локальной машины пингую адрес домена - отвечает 213.24.8.113, >а не 192.168.192.2. Когда пингую с DNS - отвечает 192.168.192.2 (при >этом не через роутер прова, а напрямую). > >Подскажите, где и что надо покрутить, что бы "локальная" почта не создавала >лишний траффик, не бежала через прова а шла напрямую. Может, киску >помучать, или всё можно решить настройками DNS? Если необходимо, скажите какие >конфы показать - всё выдам в студию. > >Откликнитесь, горю.... А что-то типо этого не подойдет? Выдрал прям из документации по BIND 9.2.1. Пишется в секции options. sortlist {     { localhost;                                   // IF   the local host         { localnets;                               // THEN first fit on the             192.168.1/24;                          //   following nets             { 192.168.2/24; 192.168.3/24; }; }; };     { 192.168.1/24;                                // IF   on class C 192.168.1         { 192.168.1/24;                            // THEN use .1, or .2 or .3             { 192.168.2/24; 192.168.3/24; }; }; };     { 192.168.2/24;                                // IF   on class C 192.168.2         { 192.168.2/24;                            // THEN use .2, or .1 or .3             { 192.168.1/24; 192.168.3/24; }; }; };     { 192.168.3/24;                                // IF   on class C 192.168.3         { 192.168.3/24;                            // THEN use .3, or .1 or .2             { 192.168.1/24; 192.168.2/24; }; }; };     { { 192.168.4/24; 192.168.5/24; };             // if .4 or .5, prefer that net     }; };
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Проблема с DNS настройками."
	Сообщение от Admin_xxx on 14-Фев-03, 09:43  (MSK)
	Интересно, надо попробовать. Вот только куда это прописать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: Проблема с DNS настройками."
	Сообщение от Mercurius on 14-Фев-03, 10:08  (MSK)
	<skipped> >А что-то типо этого не подойдет? Выдрал прям из документации по BIND >9.2.1. Пишется в секции options. >sortlist { >    { localhost;       >           >           >      // IF   the >local host >        { localnets;   >           >           >      // THEN first fit on >the >             >192.168.1/24;           >           >    //   following nets >             >{ 192.168.2/24; 192.168.3/24; }; }; }; >    { 192.168.1/24;       >           >           >   // IF   on class C 192.168.1 > >        { 192.168.1/24;   >           >           >   // THEN use .1, or .2 or .3 > >             >{ 192.168.2/24; 192.168.3/24; }; }; }; >    { 192.168.2/24;       >           >           >   // IF   on class C 192.168.2 > >        { 192.168.2/24;   >           >           >   // THEN use .2, or .1 or .3 > >             >{ 192.168.1/24; 192.168.3/24; }; }; }; >    { 192.168.3/24;       >           >           >   // IF   on class C 192.168.3 > >        { 192.168.3/24;   >           >           >   // THEN use .3, or .1 or .2 > >             >{ 192.168.1/24; 192.168.2/24; }; }; }; >    { { 192.168.4/24; 192.168.5/24; };     >         // if >.4 or .5, prefer that net >    }; >}; Ммм... наворочено как-то... дай плиз точный URL на документацию - попробую разобраться ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.