Спасибо за такой обстоятельный ответ! Прямо понедельника не дождусь, чтобы попробовать!
Хотя… какие-то сомнения гложут, ибо многое пробовал из этого. Основные надежды возлагаю на убийство зоны ".". А что ты имеешь в виду под
Цитата:
|
зону domain.server.ru правильно настроить нужно
|
Что значит -- правильно? Я, в общем-то, вообще её не настраивал -- она сама создалась при установке DNS-сервера.
Естественно, нет
. При раздаче динамических IP-адресов все клиенты у меня заодно получали PDC в качестве основного шлюза и первичного DNS-сервера, в результате чего сидели без Интернета.
Цитата:
|
Но лучше (безопаснее!!) пользователям NAT обрубить
|
Безопаснее -- не знаю… В WinRoute фильтры надо настроить, тогда IMHO будет и с NAT безопасно. Всё руки не дойдут. Через proxy всё работает на ура, но я не знаю, как настроить (и можно ли) работу The Bat через него. IE-то ладно, меня, собственно, больше почта интересует.
Цитата:
|
Такая конфа возможна, но тебе настроить ее будет однозначно сложнее. И работать мне кажется будет медленнее
|
А мы простых путей не ищем
. Насчёт медленнее опять-таки не уверен -- в чём причина? Если следовать твоей конфигурации, у запроса на разрешение внешнего имени будет такой путь:
- Идём к первичному DNS-серверу, получаем ответ: "Это не ко мне".
- Идём ко вторичному DNS-серверу, тот смотрит в кэш, затем (при необходимости) обращается к DNS-серверу у ISP и возвращает адрес клиенту.
Таким образом, на обработку внешнего запроса требуется всегда 4 операции пересылки по сети. А если указать всем клиентам PDC как единственный DNS-сервер, а ему уже указать в качестве адреса пересылки адрес машины с WinRoute, то запрос на разрешение пойдёт на PDC (первичный DNS-сервер), тот посмотрит в кэш, при необходимости обратится к машине с WinRoute, получит от неё ответ и перешлёт его клиенту. В худшем случае будет опять-таки 4 операции пересылки, а в лучшем -- всего 2. Выходит, должно быть даже быстрее. Или я неправ тут в чём-то? Кстати, ещё одно преимущество такого решения: можно свободно менять IP-адрес машины с WinRoute -- достаточно будет изменить параметры пересылки (или туннелирования?) на PDC.
Вот только хотелось бы получить консультацию насчёт туннелирования и пересылки. Это одно и то же? Если нет, что именно мне в данном случае требуется?
Добавлено:
Animal
И вот ещё что меня беспокоит: в DNS, в зонах прямого доступа, у меня ведь прописана не просто зона ".", а "." с подзоной "ru", та -- с подзоной "server", а та -- с подзоной "domain". Ну и собственно зона "domain.server.ru", расположенная на том же уровне, что и ".". Не опишешь ли, что именно описано там у тебя?
