blackcatw Опубликовано 22 апреля, 2012 · Жалоба Есть сеть. Зарегистрировано адресное пространство в 256 "белых" адресов. Зарегистрирована автономная система. Есть зарегистрированное доменное имя в домене SU. Есть так-же и "серые" адреса. Все абоненты получают адреса по DHCP relay и обрабатываются по тарифному плану на NetUp биллинге. Настроены VLAN на дом (PVLAN) абоненты друг-друга не видят. На сколько я понял из литературы и форумов, для объединения этих двух адресных пространств нужно настроить ARP-proxy. Каким образом нужно настроить DNS, чтобы определялись внутренние и внешние сервера? Естественно, что у внешних серверов "белые" IP адреса, а у серверов для внутреннего пользования IP "серые". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 апреля, 2012 · Жалоба blackcatw arp-proxy нужен для хождения внутри pvlan, для хождения трафика между белыми и серыми адресами в пределах одной AS и одной таблицы маршрутизации ничего не нужно делать, L3 оборудованию не важно какой "цвет" у адреса. Для настройки dns-серверов для выдачи разного содержимого под разные адреса можно использовать view(в bind9), но в 99,99% случаях это не требуется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 23 апреля, 2012 · Жалоба Нужно не разное содержимое выдавать, нужно чтобы абоненты видели все сервера не зависимо от того какой у абонента адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 апреля, 2012 · Жалоба А сейчас не видят? Ну тогда показывайте конфиги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 апреля, 2012 · Жалоба Маршрутизацию настраивайте правильно до серверов и на серверах, а лучше в роутерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 23 апреля, 2012 · Жалоба Нету пока конфигов. Просто этот вопрос сейчас мной изучается. Хочется перед тем как приступить увидеть рассуждения и советы. Может у кого-то была подобная задача. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 апреля, 2012 · Жалоба А что тут рассуждать-то? Повторяюсь, L3 свитчу пофиг что молотить, его совершенно не волнует реальный ip или серый, всё будет работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 24 апреля, 2012 · Жалоба Ну это-то понятно про свичь L3. Вопрос попробую поставить так: - есть внешнее доменное имя доменноеимя.su - есть внутренее доменное имя raznalabuda (я так понимаю для внутреннего имени не нужно указывать "." и домен первого уровня) Что нужно прописать в настройках BIND, чтобы внутри сети абоненты видели эти оба сервера и могли набрав мнемоническое имя с ними соединиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 24 апреля, 2012 · Жалоба Я у себя поднял внутреннюю зону lds.local (не надо в меня камнями кидаться, я в курсе, что mDNS отвалился), и в ней назвал сервера так, как хотел. А потом подумал, что бедняге абоненту надо помнить, что на сервер статистики из сети надо заходить как stat.lds.local, а с мира - как stat.lds.net.ua... Подумал - и стал все сервера называть в нормальных доменах. А не во внутренних... Внутренний днс исключительно для удобства ТП оставил - по имени пользователя сразу можно его ип определить и наоборот.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 26 апреля, 2012 · Жалоба Ну это-то понятно про свичь L3. Вопрос попробую поставить так: - есть внешнее доменное имя доменноеимя.su - есть внутренее доменное имя raznalabuda (я так понимаю для внутреннего имени не нужно указывать "." и домен первого уровня) Что нужно прописать в настройках BIND, чтобы внутри сети абоненты видели эти оба сервера и могли набрав мнемоническое имя с ними соединиться? А в чем смысл в разных именах снаружи и изнутри? Чтобы клиентам жизнь медом не казалась? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 27 апреля, 2012 · Жалоба А в чем смысл в разных именах снаружи и изнутри? Чтобы клиентам жизнь медом не казалась? наверное чтоб к своему сайту не через интернет ходил, а по локалке. прислушаюсь к советам КАК это сделать правильно. DNS путается если ему 2 адреса (внутренний и внешний) на одно имя скормить. сейчас "внутренние" абоненты ходят смотреть сайт по ип адресу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 27 апреля, 2012 · Жалоба А что значит "не через интернет, а по локалке" ? Не путайте вы людей,пусть на одно доменное имя ходят хоть изнутри, хоть снаружи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 27 апреля, 2012 · Жалоба наверное чтоб к своему сайту не через интернет ходил, а по локалке. прислушаюсь к советам КАК это сделать правильно. DNS путается если ему 2 адреса (внутренний и внешний) на одно имя скормить. сейчас "внутренние" абоненты ходят смотреть сайт по ип адресу. Маршрутизацию настроить надо просто, а не путаницу с dns. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 27 апреля, 2012 (изменено) · Жалоба А что значит "не через интернет, а по локалке" ? Не путайте вы людей,пусть на одно доменное имя ходят хоть изнутри, хоть снаружи это значит, что материалы с нашего сайта абоненты будут смотреть/качать на скорости порта, а не на скорости интернет тарифа. и че толку если в моем вопросе было слово КАК.. ну *** просто настроить. было бы просто - не спрашивал бы. есть адреса серые - есть белые. то что досталось в наследство работает ваще хрен как пойми. 1. канал не резиновый чтобы не шейпить. 2. нет денег - нет инета. зачем лишний огород? реально прошу подсказать КАК сделать правильно. в ядре 6509 суп2 в ней один маршрут на шлюз наружу. там NAT, AS, 2 внешних канала. Изменено 28 апреля, 2012 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m9ic Опубликовано 28 апреля, 2012 · Жалоба ну не шейпите трафик на этот айпи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 28 апреля, 2012 · Жалоба В чём трудность завернуть до шейпа фаерволом трафик к внешнему IP сервера на его внутренний IP? Сервер его словит просто на "другом" интерфейсе, отключить там рп фильтр (для линукса), и может включить форвадинг. Ну или в СУПе добавьте маршрут на внешний IP в кач шлюза внутренний IP сервера, тоже самое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 28 апреля, 2012 · Жалоба реально прошу подсказать КАК сделать правильно. в ядре 6509 суп2 в ней один маршрут на шлюз наружу. там NAT, AS, 2 внешних канала. Раздать маршруты по dhcp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 29 апреля, 2012 · Жалоба Раздать маршруты по dhcp. dhcp на циске. конфигом не поделитесь ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 29 апреля, 2012 · Жалоба Каким образом нужно настроить DNS, чтобы определялись внутренние и внешние сервера? Естественно, что у внешних серверов "белые" IP адреса, а у серверов для внутреннего пользования IP "серые". что мешает завести параллельное два DNS сервиса? Один для "внешних", другой для "внутренних". Pаз внутренние абоненты получают свой IP-адрес по DHCP, то почему бы им и не отдавать адрес "правильного" DNS-сервера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 29 апреля, 2012 · Жалоба Раздать маршруты по dhcp. dhcp на циске. конфигом не поделитесь ? У меня isc dhcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...