не пашет nslookup у клиентов
локалка, все в 10.20.12.хх подсети
домен контроллер:
ip=10.20.12.12 /24
шлюз 10.20.12.1
dns=10.20.12.12

клиент:
ip=10.20.12.62 /24
шлюз 10.20.12.10
dns=10.20.12.12

ADSL модем:
ip=10.20.12.10 /24

все это чуудо воткнуто в свич catalsy3750
маршрутизация проходит, пингую все вышеперечисленные девайсы
а nslookup не проходит
в чем трабла?

вернее как я сейчас заметил, 3 раза подряд делаю
nslookup soldaty.tv
на последний все нормально!
как понимать?
вот скрин для подтвержения:
C:\>nslookup soldaty.tv
Server: dc1.kondaneft.ru
Address: 10.20.12.12

DNS request timed out.
timeout was 2 seconds.
*** Request to dc1.kondaneft.ru timed-out

C:\>nslookup soldaty.tv
Server: dc1.kondaneft.ru
Address: 10.20.12.12

DNS request timed out.
timeout was 2 seconds.
*** Request to dc1.kondaneft.ru timed-out

C:\>nslookup soldaty.tv
Server: dc1.kondaneft.ru
Address: 10.20.12.12

Non-authoritative answer:
Name: soldaty.tv
Address: 81.176.67.225

о что я вижу.) модем в свич запихал.) круто нечего сказать.

ты форвардинг на твоём ДНС настроил? если нет то это делаеться так:
администрирование-DNS-в появившемся окне правай кнопкой по твоему ДНС-свойства-вкладка пересылка
в окошке "Домен DNS" оставляешь как есть "Все другие DNS-домены" в списке "Список -адресов серверов пересылки для выбранного домена" заносишь IP того сервера к которому бедет пересылаться запрос(здесь надо забить IP DNS твоего провайдера). вот и все.

только форвардинг на твоём ДНС работать небудет т.к. ИП-адрес пересылки не в тоей локалке, нужен шлюз. а он у тебя на твоём ДНС какой? а должен быть 10,20,12,10. кстати от того так погано и инет на ДНСе работает.

пред тем как менять шлюз на ДНСе ты попробуй так:
1-на клиенте в командной строке пишишь nslookup.exe
2-попадаеш в интерактивный режим команды нслоокуп. потом набираеш server IP-адресDNSсервераТвоегоПровайдера.
3-после того как ты набрал вышенаписаную команду нслоокуп переключится с ДНСсервераПоУмолчанию(а он у тебя как видно из твоего сообшения 10,20,12,12) на ДНС сервер который ты ему указал.
4-пробуеш теперь резольвить имена. если всё хорошо пишеш шлюзом на твоём ДНС 10,20,12,10. и получаеш счастье.

з.ы. ну блин.)

wertyg,
о что я вижу.) модем в свич запихал.) круто нечего сказать
а что делать, если тот вариант не работает?!?

ок, насчет шлюза понял! будемс пробовать, как будем на месте.

p.s. меня теперь смущает такой вопрос, как мне контролировать и раздавать интернет в локалке теперь?

Sidelong, на клиентах в настройках tcp/ip пробовали вторым DNS указывать адрес юзергейта 10.20.12.50? Вы уже конфигруацию сети поменяли или это продолжение темы?

Pili,
зачем? я же модем в свич воткнул, т.е. минуя прокси-сервер

Sidelong, форвард с 10.20.12.12 на днс провайдера настроен?
временно добавьте на 10.20.12.12 route add ip_dns_serv_provider mask 255.255.255.255 10.20.12.10

Pili,
на 10.20.12.12 форвард стоит на
10.20.12.10
217.20.80.40
217.20.82.4
время ожидания пересылки = 1с

на 10.20.12.12 форвард стоит на
10.20.12.10
217.20.80.40
217.20.82.4 »
соответственно, если 10.20.12.10 живой, то на 217.20.80.40 и 217.20.82.4 ничего не пересылается.

А на 10.20.12.10 настроена пересылка на ДНС провайдера?

или попробовать на 10.20.12.12 первым форвардом поставить 217.20.80.40 и
route add 217.20.80.40 mask 255.255.255.255 10.20.12.10, если заработает, добавить как постоянный маршрут route -p add...
соответственно 10.20.12.10 должен знать маршрут до 217.20.80.40, вместо 217.20.80.40 можно попробовать использовать 217.20.80.4

странно.
ничего в route add не прописывал, а инет как нистранно работает!?! в чем дело?!?

вот с 10.20.12.12 route print
C:\>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 17 41 50 b4 ...... Intel(R) PRO/1000 EB Network Connection with
I/O Acceleration
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.20.12.1 10.20.12.12 10
10.20.12.0 255.255.255.0 10.20.12.12 10.20.12.12 10
10.20.12.12 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.20.12.12 10.20.12.12 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 10.20.12.1 10.20.12.12 1
224.0.0.0 240.0.0.0 10.20.12.12 10.20.12.12 10
255.255.255.255 255.255.255.255 10.20.12.12 10.20.12.12 1
Основной шлюз: 10.20.12.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.1.0 255.255.255.0 10.20.12.1 1
10.20.12.0 255.255.255.0 192.168.1.1 1

Sidelong,

10.20.12.0 255.255.255.0 192.168.1.1 »
странный маршрут, пакету, с компа, котрый уже находится 10.20.12.0, надо идти на 192.168.1.1? И ещё скорее всего RIP работает )
192.168.1.0 255.255.255.0 10.20.12.1 это лишнее, у этого компа и так основной шлюз 10.20.12.1

Pili,
ага, это старые настройки, когда модем был подцеплен к 10.20.12.50 на второй интерфейс
убрать стат.маршруты?

Убрать. Вы пробовали выполнить рекомендации из 10 (http://forum.oszone.net/post-714053-10.html) поста темы?

Pili,
что-то боезно мне убирать... тьфу тьфу пока все работает и так.
рекомендации не делал!

Ога...пока работает - лучше не трогать:)

p.s. меня теперь смущает такой вопрос, как мне контролировать и раздавать интернет в локалке теперь? »
ответ: инет сейчас на станциях работает нормально? если да тогда в свободное от работы время делай так: сначала настрой машину с двумя интерфейсами. поставь туда усергейт или что ты там хочешь. настрой правила. после(без пользователей желатольно) перый интерфейс настроенной машины с двумя интерфейсами, который смотрит в ЛАН называй 10,20,12,10 маска 255,255,255,0 шлюза-нет, днс - локальный. второй интерфейс конфигуриш так 192,168,33,2 маска 255,255,255,0 шлюз 192,168,33,1 днс - нет. после модем конфигуриш. лан IP-адрес 192,168,33,1 всё. пробуеш. переконфигурировать настройки станций при этом не прийдёться. все они полностью соответствуют данной конфигурации.

Sidelong, на клиентах в настройках tcp/ip пробовали вторым DNS указывать адрес юзергейта 10.20.12.50? »
- на клиентах не должно быть альтернативных DNS, если в сети присутствует локальный. все алтернативы должны быть в форванденге локального DNS. кроме того 12,50 уже нет. я правильно понял? на счёт алтернативных DNS на клиентах это я так к слову.)

временно добавьте на 10.20.12.12 route add ip_dns_serv_provider mask 255.255.255.255 10.20.12.10 »
- шлюз сейчас работает нормально. на любых станциях в локальной сети не должно быть альтернативных маршрутов, если в локальной сети есть шлюз для связи с остальными сетями. не надо на конкретных станциях менять таблицу маршрутизации без крайней необходимости. это не тот случай.

на 10.20.12.12 форвард стоит на
10.20.12.10
217.20.80.40
217.20.82.4 »
- 10,20,12,10 - это что альтернативный DNS? выкинь его из списка. или перемести в самый низ списка.(там кнопочки есть специальные) он может мешать. время переадресации можеш указать какое угодно. если в локальной базе нет данных про адрес перенаправление производиться моментально!

соответственно 10.20.12.10 должен знать маршрут до 217.20.80.40 »
- 10,20,12,10 - это модем, он тупо перенаправляет все запросы на маршрутизатор прова. условие "должен знать" может и не выполнятся.

з.ы. если кому нужны дополнительные коментарии к моим словам - пишите.

на клиентах не должно быть альтернативных DNS, если в сети присутствует локальный »
С это вы взяли? На клиентах м.б. альтернативные днс. Зайдите на MS и почитайте.
шлюз сейчас работает нормально. на любых станциях в локальной сети не должно быть альтернативных маршрутов, если в локальной сети есть шлюз для связи с остальными сетями. »
Аналогично, м.б. альтернативные маршруты, если шлюзов несколько, маршрутизацию лучше настраивать на шлюзаях, но здесь касается конкретной машины 10.20.12.10, вы выдели рез-ты route print и параметры route add? Работает нормально, т.к. в сетке скорее всего работает RIP, для маленькой сети ещё нормально, для большой не есть гуд.

С чего это вы взяли? »
а я разве писал "не может". я даже привел причину почему.
допускаем: вот вы настроили альтернативный ДНС например провайдера. а ходить к нему как? через шлюз конечно. а шлюз их пропустит? а если на шлюзе не уст.раздающего ПО? тогда бесприпятственно катаем интернетрафик. в итоге происходит утечка трафика. а если это у всех? в итоге админ получает распечатку по инету откуда трафик? через три месяца понимает что локальная слудба ДНС умерла давно.) вот по этому. это конечно гипотетическая ситуация. но давайте делать сети красиво и не доводить до такого.
Аналогично, м.б. альтернативные маршруты »
аналогично предыдущему. только ещё хуже. пользователь просёк фишку. удалил главный шлюз - бесприпятственно гуляет по инету. а админ репу чешет.

так что я придерживаюсь мнения что если службы есть в локалке то соответствующие настройки должны быть только на них. да и найти неисправность легче когда настройки минимальны и одинаковы. неработает что то ясно почему. ато у одного работает у другого временами. что неубедил?

а вы наверно не видели вторую тему автора. 10,20,12,1 это не машина вообше. шлюз указан неправильно. так что надо это менять на 12,10 а не добавлять. с автором это уже обсуждалось что то он игнорит.)

допускаем: вот вы настроили альтернативный ДНС например провайдера. а ходить к нему как? через шлюз конечно. а шлюз их пропустит? а если на шлюзе не уст.раздающего ПО? тогда бесприпятственно катаем интернетрафик. в итоге происходит утечка трафика. а если это у всех? в итоге админ получает распечатку по инету откуда трафик? через три месяца понимает что локальная слудба ДНС умерла давно.) вот по этому. это конечно гипотетическая ситуация. но давайте делать сети красиво и не доводить до такого. »
Цитата Pili:
Sidelong, на клиентах в настройках tcp/ip пробовали вторым DNS указывать адрес юзергейта 10.20.12.50? »
10.20.12.50 находится в той же подсети, а не в сети провайдера, даже если настроена маршрутизация только до порта днс сервера провайдера (причем с внутреннего днс сервера), то это ещё не означает, что у клиента есть доступ в инет.
пользователь просёк фишку. удалил главный шлюз - бесприпятственно гуляет по инету. а админ репу чешет. »
настройка главного шлюза производится, как правило, по dhcp, беспрепятсвенно гулять по инету клиент может, если ему даны соответствующие права для выхода в инет через шлюз (прокси или нат, тут уж ограничение соответственно по логину и паролю (желательно) или по ip адресу)
10,20,12,1 это не машина вообше. шлюз указан неправильно. так что надо это менять на 12,10 а не добавлять. »
шлюз 10.20.12.1 это нормально, на 12.10 можно установить прокси (желательно) или настроить как нат, если настроить роутинг во внешнюю сеть через этот шлюз.
так что я придерживаюсь мнения что если службы есть в локалке то соответствующие настройки должны быть только на них. да и найти неисправность легче когда настройки минимальны и одинаковы. неработает что то ясно почему. ато у одного работает у другого временами. что неубедил? »
не убедил, есть такое понятие, как резервирование, если не работает основной днс, клиент может воспользоваться дополнительным, то же самое с контроллерами домена, возможно даже резервирование каналов (доп. шлюзы), напр. у нас в организации 3 днс, 3 контроллера домена, 2 прокси, если не считать районные сервера )