[blackcatw]

Есть сеть.

Зарегистрировано адресное пространство в 256 "белых" адресов. Зарегистрирована автономная система.

Есть зарегистрированное доменное имя в домене SU. Есть так-же и "серые" адреса.

 

Все абоненты получают адреса по DHCP relay и обрабатываются по тарифному плану на NetUp биллинге.

Настроены VLAN на дом (PVLAN) абоненты друг-друга не видят.

На сколько я понял из литературы и форумов, для объединения этих двух адресных пространств нужно

настроить ARP-proxy.

 

Каким образом нужно настроить DNS, чтобы определялись внутренние и внешние сервера?

Естественно, что у внешних серверов "белые" IP адреса, а у серверов для внутреннего пользования IP "серые".

[s.lobanov]

blackcatw

arp-proxy нужен для хождения внутри pvlan, для хождения трафика между белыми и серыми адресами в пределах одной AS и одной таблицы маршрутизации ничего не нужно делать, L3 оборудованию не важно какой "цвет" у адреса.

 

Для настройки dns-серверов для выдачи разного содержимого под разные адреса можно использовать view(в bind9), но в 99,99% случаях это не требуется

[blackcatw]

Нужно не разное содержимое выдавать, нужно чтобы абоненты видели все сервера не зависимо от того какой у абонента адрес.

[s.lobanov]

А сейчас не видят? Ну тогда показывайте конфиги

[Ivan_83]

Маршрутизацию настраивайте правильно до серверов и на серверах, а лучше в роутерах.

[blackcatw]

Нету пока конфигов. Просто этот вопрос сейчас мной изучается. Хочется перед тем как приступить увидеть рассуждения и советы. Может у кого-то была подобная задача.

[s.lobanov]

А что тут рассуждать-то? Повторяюсь, L3 свитчу пофиг что молотить, его совершенно не волнует реальный ip или серый, всё будет работать

[blackcatw]

Ну это-то понятно про свичь L3.

Вопрос попробую поставить так:

- есть внешнее доменное имя доменноеимя.su

- есть внутренее доменное имя raznalabuda (я так понимаю для внутреннего имени не нужно указывать "." и домен первого уровня)

Что нужно прописать в настройках BIND, чтобы внутри сети абоненты видели эти оба сервера и могли набрав мнемоническое имя с ними соединиться?

[martin74]

Я у себя поднял внутреннюю зону lds.local (не надо в меня камнями кидаться, я в курсе, что mDNS отвалился), и в ней назвал сервера так, как хотел.

А потом подумал, что бедняге абоненту надо помнить, что на сервер статистики из сети надо заходить как stat.lds.local, а с мира - как stat.lds.net.ua... Подумал - и стал все сервера называть в нормальных доменах. А не во внутренних... Внутренний днс исключительно для удобства ТП оставил - по имени пользователя сразу можно его ип определить и наоборот....

[grfmaniak]

Ну это-то понятно про свичь L3.

Вопрос попробую поставить так:

- есть внешнее доменное имя доменноеимя.su

- есть внутренее доменное имя raznalabuda (я так понимаю для внутреннего имени не нужно указывать "." и домен первого уровня)

Что нужно прописать в настройках BIND, чтобы внутри сети абоненты видели эти оба сервера и могли набрав мнемоническое имя с ними соединиться?

 

А в чем смысл в разных именах снаружи и изнутри? Чтобы клиентам жизнь медом не казалась?

[kf72]

А в чем смысл в разных именах снаружи и изнутри? Чтобы клиентам жизнь медом не казалась?

наверное чтоб к своему сайту не через интернет ходил, а по локалке.

прислушаюсь к советам КАК это сделать правильно. DNS путается если ему 2 адреса (внутренний и внешний) на одно имя скормить. сейчас "внутренние" абоненты ходят смотреть сайт по ип адресу.

[martin74]

А что значит "не через интернет, а по локалке" ?

Не путайте вы людей,пусть на одно доменное имя ходят хоть изнутри, хоть снаружи

[grfmaniak]

наверное чтоб к своему сайту не через интернет ходил, а по локалке.

прислушаюсь к советам КАК это сделать правильно. DNS путается если ему 2 адреса (внутренний и внешний) на одно имя скормить. сейчас "внутренние" абоненты ходят смотреть сайт по ип адресу.

 

Маршрутизацию настроить надо просто, а не путаницу с dns.

[kf72]

А что значит "не через интернет, а по локалке" ?

Не путайте вы людей,пусть на одно доменное имя ходят хоть изнутри, хоть снаружи

это значит, что материалы с нашего сайта абоненты будут смотреть/качать на скорости порта, а не на скорости интернет тарифа.

и че толку если в моем вопросе было слово КАК.. ну *** просто настроить. было бы просто - не спрашивал бы. есть адреса серые - есть белые. то что досталось в наследство работает ваще хрен как пойми.

 

1. канал не резиновый чтобы не шейпить.

2. нет денег - нет инета. зачем лишний огород?

 

реально прошу подсказать КАК сделать правильно. в ядре 6509 суп2 в ней один маршрут на шлюз наружу. там NAT, AS, 2 внешних канала.

Изменено 28 апреля, 2012 пользователем kf72

[m9ic]

ну не шейпите трафик на этот айпи

[Ivan_83]

В чём трудность завернуть до шейпа фаерволом трафик к внешнему IP сервера на его внутренний IP?

Сервер его словит просто на "другом" интерфейсе, отключить там рп фильтр (для линукса), и может включить форвадинг.

Ну или в СУПе добавьте маршрут на внешний IP в кач шлюза внутренний IP сервера, тоже самое.

[grfmaniak]

реально прошу подсказать КАК сделать правильно. в ядре 6509 суп2 в ней один маршрут на шлюз наружу. там NAT, AS, 2 внешних канала.

 

Раздать маршруты по dhcp.

[kf72]

Раздать маршруты по dhcp.

dhcp на циске. конфигом не поделитесь ?

[rover-lt]

Каким образом нужно настроить DNS, чтобы определялись внутренние и внешние сервера?

Естественно, что у внешних серверов "белые" IP адреса, а у серверов для внутреннего пользования IP "серые".

что мешает завести параллельное два DNS сервиса? Один для "внешних", другой для "внутренних". Pаз внутренние абоненты получают свой IP-адрес по DHCP, то почему бы им и не отдавать адрес "правильного" DNS-сервера?

[grfmaniak]

Раздать маршруты по dhcp.

dhcp на циске. конфигом не поделитесь ?

 

У меня isc dhcp