forum.opennet.ru - "Как перебросить DNS" (19)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как перебросить DNS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как перебросить DNS"
Сообщение от alexr (ok) on 28-Ноя-06, 10:11
Можно ли сделать на роутере cisco такое: при обращении компьютера к роутеру с DNS запросом он перенаправляет этот запрос на другой ip с другим DNS?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как перебросить DNS, alexr, 13:55 , 28-Ноя-06, (1)

Как перебросить DNS, Владимир, 14:40 , 28-Ноя-06, (2)

Как перебросить DNS, alexr, 15:07 , 28-Ноя-06, (3)

Как перебросить DNS, Владимир, 15:16 , 28-Ноя-06, (4)

Как перебросить DNS, alexr, 15:37 , 28-Ноя-06, (5)

Как перебросить DNS, alexr, 15:58 , 28-Ноя-06, (6)

Как перебросить DNS, Владимир, 16:01 , 28-Ноя-06, (7)

Как перебросить DNS, alexr, 16:07 , 28-Ноя-06, (8)

Как перебросить DNS, rimon, 22:10 , 28-Ноя-06, (9)

Как перебросить DNS, alexr, 10:24 , 29-Ноя-06, (10)

Как перебросить DNS, rimon, 12:44 , 29-Ноя-06, (11)

Как перебросить DNS, alexr, 13:14 , 29-Ноя-06, (12)

Как перебросить DNS, rimon, 13:33 , 29-Ноя-06, (13)

Как перебросить DNS, alexr, 14:23 , 29-Ноя-06, (14)

Как перебросить DNS, alexr, 17:11 , 29-Ноя-06, (15)

Как перебросить DNS, Николай, 18:32 , 29-Ноя-06, (16)

Как перебросить DNS, alexr, 10:23 , 30-Ноя-06, (17)

Как перебросить DNS, Николай, 13:12 , 30-Ноя-06, (18)
Как перебросить DNS, ВОЛКА, 17:17 , 30-Ноя-06, (19)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как перебросить DNS"

Сообщение от alexr (ok) on 28-Ноя-06, 13:55

Ну может кто подскажет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как перебросить DNS"

Сообщение от Владимир (??) on 28-Ноя-06, 14:40

Можно попробовать (работает на новых версиях IOS)
ip name-server x.x.x.x (внешний DNS, можно прописать несколько)
ip dns server (включает форвардинг ИМХО)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как перебросить DNS"

Сообщение от alexr (ok) on 28-Ноя-06, 15:07

>Можно попробовать (работает на новых версиях IOS)
>
>ip name-server x.x.x.x (внешний DNS, можно прописать несколько)
>
>ip dns server (включает форвардинг ИМХО)
Мне нужно просто перенаправлять DNS запросы которые приходят на роутер на другой ip
коианда ip dns server доступна для серий 7xxx и выше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как перебросить DNS"

Сообщение от Владимир (??) on 28-Ноя-06, 15:16

>коианда ip dns server доступна для серий 7xxx и выше
На SOHO и 2610XM работает!  Проверено!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как перебросить DNS"

Сообщение от alexr (ok) on 28-Ноя-06, 15:37

>>коианда ip dns server доступна для серий 7xxx и выше
>
>На SOHO и 2610XM работает!  Проверено!
У меня c2611 ios c2600-is-mz.121-9.bin
команды ip dns server нет совсем
поиск такой команды по сайту cisco.com выдает ссылки на 7xxx и выше
может подскажите название ios

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как перебросить DNS"

Сообщение от alexr (ok) on 28-Ноя-06, 15:58

Вот вроде бы нашел
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_2/gtdnsspf.htm
Это называется DNS spoofing, поддержка для ios 12.3(2)T, 12.2(28)SB
Может кто подскажет где это достать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как перебросить DNS"

Сообщение от Владимир (??) on 28-Ноя-06, 16:01

Сейчас нет доступа к этим цискам. Но там софт из линейки 12.4.
В твоём случае сюда
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800c525f.shtml
А вообще, хорошо бы обовить софт. Там более разумные комманды появляются.
P.S. По софту есть великий и могучий, а главное доообрый :) -  "Сайко".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как перебросить DNS"

Сообщение от alexr (ok) on 28-Ноя-06, 16:07

>Сейчас нет доступа к этим цискам. Но там софт из линейки 12.4.
>
>
>В твоём случае сюда
>http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800c525f.shtml
>
>А вообще, хорошо бы обовить софт. Там более разумные комманды появляются.
>
>
>
>P.S. По софту есть великий и могучий, а главное доообрый :) -
> "Сайко".

Это ссылка про то как сделать чтобы сам роутер обращался к DNS, но не про перенаправление
запросов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как перебросить DNS"

Сообщение от rimon (ok) on 28-Ноя-06, 22:10

>Ну может кто подскажет?
Я бы делал про помощи route map. Таким же макаром я пробрасывал НТТР запросы...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как перебросить DNS"

Сообщение от alexr (ok) on 29-Ноя-06, 10:24

>>Ну может кто подскажет?
>
>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>НТТР запросы...
А можно пару строчек, как пример, для HTTP запросов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как перебросить DNS"

Сообщение от rimon (ok) on 29-Ноя-06, 12:44

>>>Ну может кто подскажет?
>>
>>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>>НТТР запросы...
>
>А можно пару строчек, как пример, для HTTP запросов.
Запросто.
access-list 110 permit tcp "source network" host "destination host - WEB server" eq www
route-map portal perm 10
match ip add 110
set ip next-hop "мнимый WEB server - proxy или ещё что"
exit
int f0/0
ip policy route-map portal
Я бы заменил истинный WEB server и его порт на IP DNS и eq 53, и в set ip next-hop прописываешь твой DNS, на который должны уходить запросы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как перебросить DNS"

Сообщение от alexr (??) on 29-Ноя-06, 13:14

>>>>Ну может кто подскажет?
>>>
>>>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>>>НТТР запросы...
>>
>>А можно пару строчек, как пример, для HTTP запросов.
>
>Запросто.
>
>access-list 110 permit tcp "source network" host "destination host - WEB server"
>eq www
>
>route-map portal perm 10
>match ip add 110
>set ip next-hop "мнимый WEB server - proxy или ещё что"
>exit
>
>int f0/0
>ip policy route-map portal
>
>Я бы заменил истинный WEB server и его порт на IP DNS
>и eq 53, и в set ip next-hop прописываешь твой DNS,
>на который должны уходить запросы.
А так будет работать?
access-list 110 permit udp any host *.*.*.* eq 53
*.*.*.* - мнимый DNS

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как перебросить DNS"

Сообщение от rimon (ok) on 29-Ноя-06, 13:33

>>>>>Ну может кто подскажет?
>>>>
>>>>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>>>>НТТР запросы...
>>>
>>>А можно пару строчек, как пример, для HTTP запросов.
>>
>>Запросто.
>>
>>access-list 110 permit tcp "source network" host "destination host - WEB server"
>>eq www
>>
>>route-map portal perm 10
>>match ip add 110
>>set ip next-hop "мнимый WEB server - proxy или ещё что"
>>exit
>>
>>int f0/0
>>ip policy route-map portal
>>
>>Я бы заменил истинный WEB server и его порт на IP DNS
>>и eq 53, и в set ip next-hop прописываешь твой DNS,
>>на который должны уходить запросы.
>
>А так будет работать?
>
>access-list 110 permit udp any host *.*.*.* eq 53
>*.*.*.* - мнимый DNS
route map - это когда пробрасываешь трафик (типа хочешь на право, я тебя налево заверну, хотя ты уверен, что идёшь направо)
А просто ACL - это у тебя есть доступ к двум DNS, ты к одному открыл доступ, ко второму перекрыл. Тоже вариант, но я думал у тебя задача другая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Как перебросить DNS"

Сообщение от alexr (??) on 29-Ноя-06, 14:23

>route map - это когда пробрасываешь трафик (типа хочешь на право, я
>тебя налево заверну, хотя ты уверен, что идёшь направо)
>А просто ACL - это у тебя есть доступ к двум DNS,
>ты к одному открыл доступ, ко второму перекрыл. Тоже вариант, но
>я думал у тебя задача другая.
Конечно один acl я применять не буду. Все остальное route-map и т.д. тоже пропишу.
Я просто спросил, что запись данного акс. листа привильная или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Как перебросить DNS"

Сообщение от alexr (ok) on 29-Ноя-06, 17:11

Я тут пытаюсь сделать это на 3640 через ip dns server
но такой команды нет, ios 12.4-8
какой для этого нужен ios
на www.cisco.com/go/fn поиска по командам нет
может кто с этим сталкивался?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Как перебросить DNS"

Сообщение от Николай (??) on 29-Ноя-06, 18:32

>Я тут пытаюсь сделать это на 3640 через ip dns server
>но такой команды нет, ios 12.4-8
>какой для этого нужен ios
>на www.cisco.com/go/fn поиска по командам нет
>может кто с этим сталкивался?
Как-то сложно пошло все а чем ip helper address не подходит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Как перебросить DNS"

Сообщение от alexr (ok) on 30-Ноя-06, 10:23

У меня роутер 3640 должен выполнять ф-ии роутинга между vlan
он воткнут в транковый порт каталиста, в соседнем транковом порте находится
сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись
на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS к пользователем.
Т.е. если пропишу такое на 3640, то это будет работать
ip forward protocol udp 53
interface fa0/0.0
interface fa0/0.10
ip helper address *.*.*.*
interface fa0/0.20
ip helper address *.*.*.*
interface fa0/0.30
ip helper address *.*.*.*
и т.д.
Мне не совсем понятно как ответы DNS будут возвращаться назад.
Может с помощью ip dns server было бы правильней.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Как перебросить DNS"

Сообщение от Николай (??) on 30-Ноя-06, 13:12

>У меня роутер 3640 должен выполнять ф-ии роутинга между vlan
>он воткнут в транковый порт каталиста, в соседнем транковом порте находится
>сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись
>на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS
>к пользователем.
>Т.е. если пропишу такое на 3640, то это будет работать
>
>ip forward protocol udp 53
>
>interface fa0/0.0
>interface fa0/0.10
>ip helper address *.*.*.*
>interface fa0/0.20
>ip helper address *.*.*.*
>interface fa0/0.30
>ip helper address *.*.*.*
>
>и т.д.
>Мне не совсем понятно как ответы DNS будут возвращаться назад.
>Может с помощью ip dns server было бы правильней

Не пойму что смущает? Я так понимаю подсети у Вас на роутере маршрутизируються
Итак ip helper address ххх.ххх.ххх.ххх
ip forward protocol tcp 53 - эта строчка тоже не помешает ;)
Изначально проходит броадкаст (второй уровень еще нет никакой маршрутизации) запрос на address ххх.ххх.ххх.ххх тот отвечает есественно в arp таблицу заносятся соответствие мака и IP. А дальше клиент общается с ДНС по IP адресу. Если ДНС и клиент в разных подсетях нужна маршрутизация или я не совсем понял задачу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Как перебросить DNS"

Сообщение от ВОЛКА on 30-Ноя-06, 17:17

>У меня роутер 3640 должен выполнять ф-ии роутинга между vlan
>он воткнут в транковый порт каталиста, в соседнем транковом порте находится
>сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись
>на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS
>к пользователем.
>Т.е. если пропишу такое на 3640, то это будет работать
>
>ip forward protocol udp 53
>
>interface fa0/0.0
>interface fa0/0.10
>ip helper address *.*.*.*
>interface fa0/0.20
>ip helper address *.*.*.*
>interface fa0/0.30
>ip helper address *.*.*.*
>
>и т.д.
>Мне не совсем понятно как ответы DNS будут возвращаться назад.
>Может с помощью ip dns server было бы правильней.
ну нахрена вам на циске DNS...?
что, сразу на клиенте нельзя его указать?
или автоматом отдать клиенту адрес DNS сервера по dhcp?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как перебросить DNS"
Сообщение от alexr (ok) on 28-Ноя-06, 13:55
Ну может кто подскажет?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как перебросить DNS"
	Сообщение от Владимир (??) on 28-Ноя-06, 14:40
	Можно попробовать (работает на новых версиях IOS) ip name-server x.x.x.x (внешний DNS, можно прописать несколько) ip dns server (включает форвардинг ИМХО)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как перебросить DNS"
	Сообщение от alexr (ok) on 28-Ноя-06, 15:07
	>Можно попробовать (работает на новых версиях IOS) > >ip name-server x.x.x.x (внешний DNS, можно прописать несколько) > >ip dns server (включает форвардинг ИМХО) Мне нужно просто перенаправлять DNS запросы которые приходят на роутер на другой ip коианда ip dns server доступна для серий 7xxx и выше
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как перебросить DNS"
	Сообщение от Владимир (??) on 28-Ноя-06, 15:16
	>коианда ip dns server доступна для серий 7xxx и выше На SOHO и 2610XM работает! Проверено!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как перебросить DNS"
	Сообщение от alexr (ok) on 28-Ноя-06, 15:37
	>>коианда ip dns server доступна для серий 7xxx и выше > >На SOHO и 2610XM работает! Проверено! У меня c2611 ios c2600-is-mz.121-9.bin команды ip dns server нет совсем поиск такой команды по сайту cisco.com выдает ссылки на 7xxx и выше может подскажите название ios
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как перебросить DNS"
	Сообщение от alexr (ok) on 28-Ноя-06, 15:58
	Вот вроде бы нашел http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_2/gtdnsspf.htm Это называется DNS spoofing, поддержка для ios 12.3(2)T, 12.2(28)SB Может кто подскажет где это достать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как перебросить DNS"
	Сообщение от Владимир (??) on 28-Ноя-06, 16:01
	Сейчас нет доступа к этим цискам. Но там софт из линейки 12.4. В твоём случае сюда http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800c525f.shtml А вообще, хорошо бы обовить софт. Там более разумные комманды появляются. P.S. По софту есть великий и могучий, а главное доообрый :) - "Сайко".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как перебросить DNS"
	Сообщение от alexr (ok) on 28-Ноя-06, 16:07
	>Сейчас нет доступа к этим цискам. Но там софт из линейки 12.4. > > >В твоём случае сюда >http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800c525f.shtml > >А вообще, хорошо бы обовить софт. Там более разумные комманды появляются. > > > >P.S. По софту есть великий и могучий, а главное доообрый :) - > "Сайко". Это ссылка про то как сделать чтобы сам роутер обращался к DNS, но не про перенаправление запросов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Как перебросить DNS"
	Сообщение от rimon (ok) on 28-Ноя-06, 22:10
	>Ну может кто подскажет? Я бы делал про помощи route map. Таким же макаром я пробрасывал НТТР запросы...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Как перебросить DNS"
	Сообщение от alexr (ok) on 29-Ноя-06, 10:24
	>>Ну может кто подскажет? > >Я бы делал про помощи route map. Таким же макаром я пробрасывал >НТТР запросы... А можно пару строчек, как пример, для HTTP запросов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Как перебросить DNS"
	Сообщение от rimon (ok) on 29-Ноя-06, 12:44
	>>>Ну может кто подскажет? >> >>Я бы делал про помощи route map. Таким же макаром я пробрасывал >>НТТР запросы... > >А можно пару строчек, как пример, для HTTP запросов. Запросто. access-list 110 permit tcp "source network" host "destination host - WEB server" eq www route-map portal perm 10 match ip add 110 set ip next-hop "мнимый WEB server - proxy или ещё что" exit int f0/0 ip policy route-map portal Я бы заменил истинный WEB server и его порт на IP DNS и eq 53, и в set ip next-hop прописываешь твой DNS, на который должны уходить запросы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Как перебросить DNS"
	Сообщение от alexr (??) on 29-Ноя-06, 13:14
	>>>>Ну может кто подскажет? >>> >>>Я бы делал про помощи route map. Таким же макаром я пробрасывал >>>НТТР запросы... >> >>А можно пару строчек, как пример, для HTTP запросов. > >Запросто. > >access-list 110 permit tcp "source network" host "destination host - WEB server" >eq www > >route-map portal perm 10 >match ip add 110 >set ip next-hop "мнимый WEB server - proxy или ещё что" >exit > >int f0/0 >ip policy route-map portal > >Я бы заменил истинный WEB server и его порт на IP DNS >и eq 53, и в set ip next-hop прописываешь твой DNS, >на который должны уходить запросы. А так будет работать? access-list 110 permit udp any host ... eq 53 ... - мнимый DNS
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Как перебросить DNS"
	Сообщение от rimon (ok) on 29-Ноя-06, 13:33
	>>>>>Ну может кто подскажет? >>>> >>>>Я бы делал про помощи route map. Таким же макаром я пробрасывал >>>>НТТР запросы... >>> >>>А можно пару строчек, как пример, для HTTP запросов. >> >>Запросто. >> >>access-list 110 permit tcp "source network" host "destination host - WEB server" >>eq www >> >>route-map portal perm 10 >>match ip add 110 >>set ip next-hop "мнимый WEB server - proxy или ещё что" >>exit >> >>int f0/0 >>ip policy route-map portal >> >>Я бы заменил истинный WEB server и его порт на IP DNS >>и eq 53, и в set ip next-hop прописываешь твой DNS, >>на который должны уходить запросы. > >А так будет работать? > >access-list 110 permit udp any host ... eq 53 >... - мнимый DNS route map - это когда пробрасываешь трафик (типа хочешь на право, я тебя налево заверну, хотя ты уверен, что идёшь направо) А просто ACL - это у тебя есть доступ к двум DNS, ты к одному открыл доступ, ко второму перекрыл. Тоже вариант, но я думал у тебя задача другая.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Как перебросить DNS"
	Сообщение от alexr (??) on 29-Ноя-06, 14:23
	>route map - это когда пробрасываешь трафик (типа хочешь на право, я >тебя налево заверну, хотя ты уверен, что идёшь направо) >А просто ACL - это у тебя есть доступ к двум DNS, >ты к одному открыл доступ, ко второму перекрыл. Тоже вариант, но >я думал у тебя задача другая. Конечно один acl я применять не буду. Все остальное route-map и т.д. тоже пропишу. Я просто спросил, что запись данного акс. листа привильная или нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Как перебросить DNS"
	Сообщение от alexr (ok) on 29-Ноя-06, 17:11
	Я тут пытаюсь сделать это на 3640 через ip dns server но такой команды нет, ios 12.4-8 какой для этого нужен ios на www.cisco.com/go/fn поиска по командам нет может кто с этим сталкивался?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Как перебросить DNS"
	Сообщение от Николай (??) on 29-Ноя-06, 18:32
	>Я тут пытаюсь сделать это на 3640 через ip dns server >но такой команды нет, ios 12.4-8 >какой для этого нужен ios >на www.cisco.com/go/fn поиска по командам нет >может кто с этим сталкивался? Как-то сложно пошло все а чем ip helper address не подходит?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Как перебросить DNS"
	Сообщение от alexr (ok) on 30-Ноя-06, 10:23
	У меня роутер 3640 должен выполнять ф-ии роутинга между vlan он воткнут в транковый порт каталиста, в соседнем транковом порте находится сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS к пользователем. Т.е. если пропишу такое на 3640, то это будет работать ip forward protocol udp 53 interface fa0/0.0 interface fa0/0.10 ip helper address ... interface fa0/0.20 ip helper address ... interface fa0/0.30 ip helper address ... и т.д. Мне не совсем понятно как ответы DNS будут возвращаться назад. Может с помощью ip dns server было бы правильней.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Как перебросить DNS"
	Сообщение от Николай (??) on 30-Ноя-06, 13:12
	>У меня роутер 3640 должен выполнять ф-ии роутинга между vlan >он воткнут в транковый порт каталиста, в соседнем транковом порте находится >сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись >на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS >к пользователем. >Т.е. если пропишу такое на 3640, то это будет работать > >ip forward protocol udp 53 > >interface fa0/0.0 >interface fa0/0.10 >ip helper address ... >interface fa0/0.20 >ip helper address ... >interface fa0/0.30 >ip helper address ... > >и т.д. >Мне не совсем понятно как ответы DNS будут возвращаться назад. >Может с помощью ip dns server было бы правильней Не пойму что смущает? Я так понимаю подсети у Вас на роутере маршрутизируються Итак ip helper address ххх.ххх.ххх.ххх ip forward protocol tcp 53 - эта строчка тоже не помешает ;) Изначально проходит броадкаст (второй уровень еще нет никакой маршрутизации) запрос на address ххх.ххх.ххх.ххх тот отвечает есественно в arp таблицу заносятся соответствие мака и IP. А дальше клиент общается с ДНС по IP адресу. Если ДНС и клиент в разных подсетях нужна маршрутизация или я не совсем понял задачу?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Как перебросить DNS"
	Сообщение от ВОЛКА on 30-Ноя-06, 17:17
	>У меня роутер 3640 должен выполнять ф-ии роутинга между vlan >он воткнут в транковый порт каталиста, в соседнем транковом порте находится >сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись >на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS >к пользователем. >Т.е. если пропишу такое на 3640, то это будет работать > >ip forward protocol udp 53 > >interface fa0/0.0 >interface fa0/0.10 >ip helper address ... >interface fa0/0.20 >ip helper address ... >interface fa0/0.30 >ip helper address ... > >и т.д. >Мне не совсем понятно как ответы DNS будут возвращаться назад. >Может с помощью ip dns server было бы правильней. ну нахрена вам на циске DNS...? что, сразу на клиенте нельзя его указать? или автоматом отдать клиенту адрес DNS сервера по dhcp?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]