|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - Проблема с ДНС при работающем Траффик инспекторе |
|
|
DNS/DHCP - Проблема с ДНС при работающем Траффик инспекторе
|
|
Пользователь Сообщения: 131 |
Доброго времени суток!
В настоящее время в сети есть комп с установленным ТИ, ролью РРАС: НАТ + ВПН. В локалке есть домен, этот шлюз включен в домен (нужна аутентификация ВПН-пользователей через АД). В силу старости ТИ было решено купить готовый сервак на 2012 винде с ТИ. В настоящее время, на старом шлюзе проблемы с ДНС-ом нет. Попытался настроить, но результат не полный. Кроме этого, настраивал еще и дома, и результат такой же, как на заводе. Настройки шлюза: C:\Users\xxx>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : inet Основной DNS-суффикс . . . . . . : mycompany.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : mycompany.ru Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.1.1(Основной) Маска подсети . . . . . . . . . . : 255.0.0.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 10.0.0.3 10.0.0.4 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter MTT: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 176.110.xxx.xx(Основной) Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз. . . . . . . . . : 176.110.xxx.yy DNS-серверы. . . . . . . . . . . : 176.110.xxx.zz 91.233.xx.xx NetBios через TCP/IP. . . . . . . . : Включен Настройки рабочих станций: адрес по ДХЦП, ДНС 10.0.0.3, 10.0.0.4, шлюз 10.0.1.1 Перенес все эти настройки на новый шлюз, в итоге картина - с раб. станции яндекс по имени вообще не пингуется, но сама страница открывается, но - долго. Если в поисковой строке забить вопрос, страница с ответами может быстро отобразиться, а может долго. Если щелкать по ссылкам - все тоже открывается долго. При этом спидтест показывает скорость 10 Мбит (как и настроено). Если выходить в инет прямо со шлюза, картина та же. Настройки КД: адрес 10.0.0.3 (у второго 10.0.0.4), шлюз 10.0.1.1, маска 255.0.0.0 На контроллере домена настроен форвардинг на 8.8.8.8 и ДНС сервер провайдера (один из тех, что и прописан у шлюза). На старом шлюзе (там с ДНС проблем нет) в Адаптерах и привязках установлен приоритет внутренней сетевой карты - она выше по списку, чем внешняя карта - вот тут сказать не могу, на новом этот момент не проверил, а в остальном все адреса те же. Собственно отсюда и вопрос - почему такие тормоза при установке нового шлюза? Нужны ли на внешней сетевой карте ДНС-ы провайдера, при условии, что шлюз под виндой и член домена, а на КД и рут-хинты есть, и форвардинг в ДНС настроен (Как будто бы не нужно, но тут непонятки - почему тогда на старом шлюзе все быстро открывается и с этими ДНС-ами, может, специальный маршрут прописан - про это не смотрел). Такой же результат был и в тестовой среде дома, тоже тормоза (шлюз - на физическом компе, КД и раб станция - на виртуалке, настройки примерно те же: у внешней сетевки адрес по ДХЦП от провайдера + внутренний ДНС на внутренней сетевке. Только на КД форвардинг не настроен, но рут-хинты есть). Ну и до кучи - чтобы ТИ мог нормально импортировать учетки с АД, он как служба должен запускаться от имени доменной учетки? Заранее благодарен. |
|
|
Отправлено: 21:46, 16-10-2014 |
|
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать С медленным распознаванием проблема решилась: по запарке забыл создать правило в фаерволле для контроллера домена, вот его и не пускало в интернеты для разрешения имен.
|
|
Отправлено: 22:05, 21-10-2014 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема с форумом, работающем на kunena | fiuka2001 | Хочу все знать | 0 | 17-01-2011 14:46 | |
| DNS/DHCP - Проблема с ДНС | Tall | Сетевые технологии | 10 | 09-08-2010 20:42 | |
| Интернет - [решено] При работающем интернете невозможно зайти на сайт Microsoft | andymoskal | Microsoft Windows Vista | 11 | 17-09-2009 01:17 | |
| Интернет - Проблема с ДНС | venuko | Microsoft Windows 2000/XP | 1 | 22-01-2009 14:37 | |
| Фильтры в Траффик Инспекторе... | minion | Сетевые технологии | 3 | 06-04-2007 08:27 | |
|
|
Время: 18:55. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
