[ugara]

а зачем на внешнем адресе указывать внутренние днс? убрать нафиг и оставить внутренний днс на внутреннем интерфейсе.
до кучи ipconfig/all с клиентов и сервера. ну и пересылка на внутреннем ДНС я так понимаю сделана?

[Delirium]

Цитата ugara:

оставить внутренний днс на внутреннем интерфейсе »

Ну и на внешнем интерфейсе прописать внешние DNS провайдера соответственно. Шлюз должен быть только на внешней карте.
ждем ipconfig'и

[HappySmiley]

Цитата ugara:

ну и пересылка на внутреннем ДНС я так понимаю сделана? »

да сделана но пересылка почему то не осуществляется т.к (смс скрин)
вот вывод ipconfig c DC

Код:

C:\Users\Администратор>ipconfig/all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : dc
   Основной DNS-суффикс  . . . . . . : domain.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : domain.com

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной
шины (Майкрософт)
   Физический адрес. . . . . . . . . : 00-15-5D-01-6C-00
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.30.1.109(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 10.30.1.186
   DNS-серверы. . . . . . . . . . . : 10.30.1.109
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{4F3A8005-4A94-4FE0-A975-A15725A6CEF9}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Администратор>

вот собственно вывод с gateway

Код:

C:\Users\Администратор>ipconfig/all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : gateway
   Основной DNS-суффикс  . . . . . . : domain.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : domain.com

Ethernet adapter Подключение по локальной сети 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574
it
   Физический адрес. . . . . . . . . : 00-15-17-FA-D0-69
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f403:4a30:d18:3b51%13(Устаре
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast
t
   Физический адрес. . . . . . . . . : 00-19-5B-FB-E2-E7
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.30.1.186(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 10.30.1.109
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567
gabit
   Физический адрес. . . . . . . . . : 00-15-17-FA-D0-68
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : xx.xx.xx.xx(Основной)
   Маска подсети . . . . . . . . . . : xx.xx.xx.xx
   Основной шлюз. . . . . . . . . : xx.xx.xx.xx
   DNS-серверы. . . . . . . . . . . : xx.xx.xx.xx (провайдерский DNS)
                                       xx.xx.xx.xx (провайдерский DNS)
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.30.1.103(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Администратор>

На TMG установил внешние DNS'ы

Еще не понятно откуда на интерфейсе назначен RAS (Dial In) Interface т.к я го не назначал. в tmg разрешен DNS внутри локалки.

[ugara]

HappySmiley, а правило создано?( разрешающее обращение внутреннего днс сервера наружу по порту UDP 53)

[HappySmiley]

да, конечно,
смотрю сейчас вот сюда вот а именно вот сюда но как то стремаюсь,
странно на gateway поднял роль dns-дополнительная зона, указал откуда что подтянуть зоны прямого и обратного просмотра с dc, подтяну нормально, и если я на gateway'e указываю сервер пересылки (провайдер(либо гугловский) dns то все зачетно проходит вот так а с DC как то опечалька,

Цитата Delirium:

Это чего за запись с динамическим IP? Домашний интернет? »

Нет это еще одна сетевая плата в сервере на задействованная

Цитата Delirium:

Если на DC выполнить nslookup - нормально отработает? Если нет - смотри внимательно настройки DNS, проверь службу на ошибки. »

выполняю nslookup на DC получаю

Код:

╤хЁтхЁ яю єьюыўрэш■:  forestdnszones.domain.com
Address:  10.30.1.109

>

[Delirium]

Цитата:

Ethernet adapter Подключение по локальной сети 3: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574 it Физический адрес. . . . . . . . . : 00-15-17-FA-D0-69 DHCP включен. . . . . . . . . . . : Да

Это чего за запись с динамическим IP? Домашний интернет?

Сетевые подключения - дополнительно - какая сетевая карта стоит первой с списке обходов?

Если на DC выполнить nslookup - нормально отработает? Если нет - смотри внимательно настройки DNS, проверь службу на ошибки.

[HappySmiley]

up, update post на почту пришел отчет во время моего редактирования я решил совместить.

[ugara]

HappySmiley, попробуйте поднимите правило №9 выше правила №7 и посмотрите будет ли работать пересылка на DC.

[HappySmiley]

неа не помогло, помогло то что я выключил правило 5 skype и сразу же заработала пересылка на DC, отсюда вопрос, как же я без skype ?