Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Wargus1987

Страницы: [1] 2
1
Уважаемые форумчане, добрый день.

Ситуация следующая.

Имеется домен local. Компания приобрела коробочную версию crm системы Bitrix и была поставлена задача развернуть ее на одной из виртуальных машин, что и было сделано. Машина c ip адресом 192.168.1.100 и доменным именем crm.mdomain.local была развернута (ОС CentOS).

Далее поступила команда сделать доступ к этой crm системе извне по купленному доменному имени crm.mdomain.ru. Так как домен mdomain.ru был ранее куплен на reg.ru и и делегирован на яндекс (для бесплатной рабочей почты), оставалось только создать субдомен crm. Субдомен crm.mdomain.ru был создан на reg.ru и делегирован на яндекс.

Далее была создана новая DNS зона mdomain.ru на моем КД, в эту зону была добавлена A запись crm.mdomain.ru -> 192.168.1.100, машина пингуется внутри домена и по crm.mdomain.ru и по crm.mdomain.local резолвя локальный ip адрес 192.168.1.100, а вот что делать дальше ? Тут у меня случился затык, связанный скорее с недостатком знаний в этом вопросе. Какие настройки следует выполнить дальше для того чтобы локальный сервер с развернутой на нем crm был доступен по доменному имени crm.mdomain.ru извне ?

Конфигурация сети следующая:

На входе роутер TP-Link TL-ER6020 (ip внешний к примеру 5.20.152.120, внутренний 192.168.1.1)

Далее есть хост, назовем его хостом виртуализации 192.168.1.2, на нем крутится ряд виртуальных машин в том числе КД (192.168.1.3), CRM (192.168.1.100) и виртуалка с Kerio Winroute (192.168.1.4)

Заранее всем спасибо за ответы.

2
Windows / Windows 2012 R2 проблема с DNS ?
« : 10 января 2017, 00:03:25 »
у вас роутеры натят пакеты для туннеля - потому и не пингуется  :pardon:
как акцесс листы в тп-линках реализуются - я, увы, пас


Updated: 09 January 2017, 23:52:22

подозреваю что в секции firewall
хотя странно - в инструкции нет ни слова про это
http://www.tp-linkru.com/article/?faqid=380



Да, настраивал vpn по этой инструкции. А что касается nat, почему тогда проходят пакеты с подсети 2.1 до 1.104 ?  И в этом случае ничего не "натится". Ну да ладно. Может тогда попробовать другие режимы роутеров. Есть три режима NAT, non-nat и classic. В любом случае спасибо за наводку. Буду дальше экспериментировать.

3
Windows / Windows 2012 R2 проблема с DNS ?
« : 09 января 2017, 19:54:30 »
Подскажите все ли правильно ? Ибо пингов как небыло так и нет.
tracert покажите из одной сети в другую - только бога ради - не надо картинок   :dash:

Вот результат tracert с компьютера в филиале до подсети 0.1 в центральном офисе:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>tracert 192.168.0.1

Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.2.1
  2    <1 мс    <1 мс    <1 мс  5.23.99.65
  3     1 ms     1 ms     1 ms  Core.Obninsk.MAXnet.ru [195.112.96.62]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.

где 192.168.2.1 это адрес роутера в филиале, 5.23.99.65 шлюз провайдера Maxnet.

4
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 20:54:45 »
Всем добрый вечер. Только добрался до офиса (он же филиал на схеме). На данный момент прописал статический маршрут на роутере в центральном офисе (не знаю правильно или нет), на роутере в филиале ничего не прописывал ибо маршрут был добавлен при настройке vpn автоматом. На скриншотах две route table с роутера в центральном офисе и с роутера в филиале. Подскажите все ли правильно ? Ибо пингов как небыло так и нет. Из подсети 192.168.2.0 не вижу подсеть 192.168.0.0 (ping не идет).

5
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 16:32:15 »
sirarthur,
Точнее пингуются из обоих подсетей только роутеры все что за ними нет.
роутеры про маршртуты в удаленную сеть знают?

Да, это логично  :D действительно, маршрутов в подсеть 192.168.0.0 и 192.168.2.0 на роутерах нет. Я как то и не смотрел на маршруты, упёрся в то что 192.168.1.104 пинговался без проблем а про маршрутизацию между сетями как то и не подумал. Теперь после настройки multihomed dc, про 192.168.1.104 можно забыть. Остался последний шаг, прописать маршруты. В правилах маршрутизации не силен но все же. sirarthur, посмотри пожалуйста правильно ли прописан маршрут в подсеть 0.1 на роутере в центральном офисе ? (см.скрин route), в поле next hope я же указываю локальный адрес роутера, верно ? Соответственно на роутере в филиале так же надо прописать в поле destination 192.168.2.0 и в next hope 192.168.2.1 ? Для того чтобы незапутататься какой роутер какой выкладываю так же общую схему сети с первой страницы (см.скрин Простая схема сети).

6
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 12:27:36 »
по прежнему пинга нет.
Это не влияет на пинг никак, это про этот момент:
nslookup запущенный на DC перестал резолвить имя. Пытается найти DC по ip 192.168.1.104, но пингует имя домена belkvartal.local как 192.168.0.1 (тут все правильно).


Тут все исправилось после того как убрал на внешнем интерфейсе прописанный днс 1.104. Теперь nslookup и ping запущеные с dc показывают 0.1 ip. Тут все хорошо. Нет только пинга 0.1 ip из подсети 2.1 и обратно из подсети 0.1 до 2.1. Точнее пингуются из обоих подсетей только роутеры все что за ними нет.

7
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 00:58:42 »
Retif,
А-а, нет, стоп. Он же, это адрес, еще и роутиться должен, из сети 192.168.2.0.

Так.. я немного запутался  ??? Так. Т.е на двух роутерах между которыми поднят vpn нужно прописать дополнительно два статических маршрута ?

8
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 00:38:17 »
Retif, на внешнем убрал dns вообще. В правиле DNS в Kerio заменил Firewall на Локальные интерфейсы,  по прежнему пинга нет.

9
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 00:25:47 »
Забыл написать. С локальных машин 192.168.0.1 пингуется. Вообще в центральном офисе все хорошо.

10
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 00:24:28 »
Retif, вместо 1.104 поставил 0.1 в качестве dns на внешней интерфейсе. Все остальное сделано уже давно, правила на службу dns в kerio прописано, в dns интерфейсах оставлен только 192.168.0.1 (это сделано еще на этапе настройки multihomed dc по той самой инструкции microsoft).

Отвечаю на вопрос по поводу пинга из филиала. Нет. Не пинговался адрес 0.1 до настройки multihomed dc не пингуется и сейчас. Пингуется только 192.168.1.104.

11
Windows / Windows 2012 R2 проблема с DNS ?
« : 07 января 2017, 00:01:49 »
Retif, да, все сделано по инструкции, от пункта до пункта, на локальных машинах указан 0.1 там все работает хорошо. Единственное... я сейчас еще раз посмотрел у меня dns 1.104 на внешнем (интернет интерфейсе) прописан в качестве dns.

12
Windows / Windows 2012 R2 проблема с DNS ?
« : 06 января 2017, 21:43:17 »
Только что обнаружил кое какие изменения  :( после настройки по инструкции, nslookup запущенный на DC перестал резолвить имя. Пытается найти DC по ip 192.168.1.104, но пингует имя домена belkvartal.local как 192.168.0.1 (тут все правильно). Результаты nslookup и ping с DC во вложении.

13
Windows / Windows 2012 R2 проблема с DNS ?
« : 06 января 2017, 21:28:40 »
Пардон. С пингами все хорошо. ipsec vpn в статусе disable в центральном офисе почему то стоял. Теперь все хорошо. Но основная проблема так и осталась. Скриншоты делать смысла нет. Всё тоже самое что и было. Есть у кого нибудь еще идеи как исправить ?

14
Windows / Windows 2012 R2 проблема с DNS ?
« : 06 января 2017, 21:00:11 »
Так же выкладываю скриншоты прямой и обратной зоны в DNS (см.вложения).Так же во вложениях представлены результаты пинг-лукапа с машины в филиале (той самой которую в домен удаленно нужно загнать), результаты пинг-лукапа с сервера КД в центральном офисе и результаты тех же команд с машины в локальной сети центрального офиса.

Retif, добрый вечер. Все поменял, поставил DNS вместо 53 порта, сделал настройку Multihomed DC согласно инструкции shs. В принципе ничего не изменилось...Кроме того что теперь не пингуется роутер в удаленном офисе 192.168.2.1 и из удаленного офиса не пингуется DC (хотя раньше пинговался). В общем все грустно  :-[

15
Windows / Windows 2012 R2 проблема с DNS ?
« : 06 января 2017, 20:56:13 »
shs,
Для Multihomed DC нужно выполнить https://support.microsoft.com/en-us/kb/272294

у вас, как минимум, имя DC разрешается в два разных IP (см ваш же скриншот зоны DNS)

shs, добрый вечер. Настроил Multihomed DC согласно инструкции по ссылке. Прописал dns 192.168.0.1 в настройках локальных компов теперь все работает правильно, так как должно, но.. основная моя проблема так и не решилась. Пинги, нслукапы и пр. показывают тоже самое, правда тут есть момент. Изменились правила в Kerio согласно которые были прописаны согласно инструкции Retif.

Страницы: [1] 2