Jump to content

Mikrotik site-to-site L2TP + Split DNS

(:Pro:)
 Share

Recommended Posts

(:Pro:)

(:Pro:)

Posted
Posted (edited)

Добрый день. Я настроил туннель между офисами на RouterOS v6.29.1 всё поднимается всё во се стороны пингуется, доброта и благодать.

НО!

На микротике в доп. офисе указаны настройки DNS сервера yandex. И соответственно DNS имена компьютеров главного офиса не разрешаются.

В другом офису у нас стоит Lyksys RV082 и там есть классная фишка объединения DNS серверов. SPLIT DNS называется.

Кто знает как это можно реализовать на микротиках?

 

Или может кто подскажет как это сделано у вас?

 

======================================================================

 

Вопрос решён. Нужно использовать 7-ой уровень.

 

https://www.dalemacartney.com/2012/12/29/dns-conditi…ikrotik-routeros/

http://mybroadband.co.za/vb/showthread.php/395079-DN…our-office-domain

 

Спасибо "iXBT" :)

Edited by (:Pro:)
Saab95

Saab95

Posted
Posted

А что на микротике уже нельзя прописать несколько DNS серверов для получения данных? Или нельзя абонентам в качестве днс выдать адрес из другого офиса?

(:Pro:)

(:Pro:)

Posted
  • Author
Posted

Прописать несколько можно. У вас так реализовано?

 

Если абонентам выдать адрес DNS сервера главного офиса, то при разрыве l2tp канала, новые страницы в интернете у них тоже перестанут работать.

DRiVen

DRiVen

Posted
Posted

Прописать несколько можно. У вас так реализовано?

Да везде одинаково реализуется.

Если абонентам выдать адрес DNS сервера главного офиса, то при разрыве l2tp канала, новые страницы в интернете у них тоже перестанут работать.

Да впишИте вы его вторым сервером уже, в пару к вашему Яндексу.

там есть классная фишка объединения DNS серверов. SPLIT DNS называется.

Забавно... перевод не пробовали смотреть?

DRiVen

DRiVen

Posted
Posted

Никакого негатива нет, вам показалось :) Просто Split - англ.: раскол, раскалывание, расщепление, трещина, щель, расщелина, прорезь, разрыв, расщепленность. Никак не объединение.

(:Pro:)

(:Pro:)

Posted
  • Author
Posted

Видимо линксис под этим подразумевает разделённое обращение, при настройке там указывается домен который эти днс обслуживают и запросы на адреса этого домена отправляются на эти сервера... И я интуитивно обозвал это "объединением". Стыдно 8[

danilbal

danilbal

Posted
Posted

Попробуйте прописать первичным (первым в списке) DNS центрального офиса, а вторым - Яндексовский. Тогда ко второму будет обращаться когда первый недоступен.

Единственный вопрос - переключиться ли микрот на первый когда канал восстановится? Не попробовав - не узнаете:)

(:Pro:)

(:Pro:)

Posted
  • Author
Posted

нет не переключается обратно :( Да и компьютеры в домен не могу внести...

(:Pro:)

(:Pro:)

Posted
  • Author
Posted

Да канал нормально поднимается. После ребутов микротика... По IP всё прекрасно пингуется во все стороны. Nslookup из удалённого офиса на запросы к центральному или внешнему DNS серверам проходят нормально... надо погуглить...

MMM

MMM

Posted
Posted

На PC роутерах ставили bind и slave копию корпоративных DNS зон. Вероятно, что-то такое можно придумать и на микротиках?

(:Pro:)

(:Pro:)

Posted
  • Author
Posted

Взять unbound и настроить как хочется.

Или dnsmasq.

 

Что взять? Откуда взять? Куда положить? Как настроить?

danilbal

danilbal

Posted
Posted

нет не переключается обратно :( Да и компьютеры в домен не могу внести...

Вы хотите ввести в домен центрального офиса компьютеры удаленного офиса?

В этой теме фраза будет офтопиком, но так делать нельзя:) Поставьте контроллер домена в удаленном офисе и настройте репликацию каталога. Иначе будут проблемы при сколь-нибудь длительной потере связи между офисами.

(:Pro:)

(:Pro:)

Posted
  • Author
Posted

В этой теме фраза будет офтопиком, но так делать нельзя:) Поставьте контроллер домена в удаленном офисе и настройте репликацию каталога. Иначе будут проблемы при сколь-нибудь длительной потере связи между офисами.

Так делать можно. Ради 5-ти компьютеров ставить сервер, а вы юморист. И позвольте узнать какие это могут быть проблемы, кроме как не будут работать сетевые ресурсы? Может у сотрудников лопнут глаза?

danilbal

danilbal

Posted
Posted

И позвольте узнать какие это могут быть проблемы, кроме как не будут работать сетевые ресурсы?

Этого недостаточно?:) У каждого свои бизнес-процессы, может вам там на этих 5 машинах AD и вовсе не нужен? Ну, если вас не беспокоит недоступность ресурсов сети...

 

Возвращаемся к топику:

 

В микротике можно прописать статические данные в настройках DNS. Попробуйте свои контроллеры туда вписать, аккуратненько, со всеми суффиксами. Всю сеть вписывать глупо, конечно, но вам-то скорей всего пару хостов надо...

 

Есть еще мысль - порыть в сторону какой DNS первичный у микрота и менять его когда восстанавливается канал до центрального офиса. Но я что-то даже не могу навскидку представить как.

Ivan_83

Ivan_83

Posted
Posted
Что взять? Откуда взять? Куда положить? Как настроить?

Такое ощущение что это мне надо :)

 

Если есть только хренотики, то можно попробовать выехать за счёт маршрутов и скриптов.

В филиалах прописываем чтобы оно все запросы пересылало на 8.8.8.8 или там адреса яндекса или опенднс, не суть.

Дальше добавляем маршруты на эти адреса через впн туннель в центральный офис.

Туннель падает - запросы идут в инет, поднимается - в центральный офис. Может нужен будет скрипт добавления/удаления маршрутов при поднятии/падении впн канала.

В центральном офисе принудительно заворачиваем (дст нат, вероятно в терминологии тика) все запросы к этим адресам на свой днс сервер.

 

В этой теме фраза будет офтопиком, но так делать нельзя:) Поставьте контроллер домена в удаленном офисе и настройте репликацию каталога. Иначе будут проблемы при сколь-нибудь длительной потере связи между офисами.

Да ладно, тут одни и потом другие спецы чинили единственный КД уже почти год как, и ничего.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.