dr.Livci Опубликовано 20 апреля, 2013 · Жалоба Типичная ситуация - провайдер раздает юзеру серый ип на реальный фейс с помощью ДХЦП. В качестве опций передаются локальные маршруты - чтобы в тунель локальный траф не убегал и передается опция - локальный днс сервер. В инет провайдер пускает юзеров с помощью ППТП тунеля. И тоже передает опцию - днс сервер - уже отличный от "локального". В каждом из интерфейсов указаны разные ДНС сервера. Каким образом в каком порядке используются эти днс серверы? Кто реально изучал эту ситуацию на разных ОСях - винды (ХР, 7, 8) , макОСи, юникы, линуксы, бзди, роутеры ? Вроде как при подключении тунеля - резолвинг должен идти через днс сервер, указаный в впн. Но вот реально пока попробовал на виртуальной хрюше и получил непонятные ситуации (без всякой логики). Чуть позже попробую на дебиане 6 и на разных моделях роутеров. пысы - не спрашивайте зачем мне нужно - просто хочу знать правду ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 апреля, 2013 · Жалоба пробовал подобное на каких-то CPE длинк. логики понять не смог(иногда показывалось 4 DNS-а, иногда 2 как из первого подключения, так и из второго, провозился пару часов, закономерности не выявил). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 20 апреля, 2013 · Жалоба Чаще всего простой round-robin, т.е. использоваться будут все. Некоторые делают failover при неразрешении адреса, но это тоже вилами на воде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 20 апреля, 2013 · Жалоба пысы - не спрашивайте зачем мне нужно - просто хочу знать правду ) Там не обязательно простые алгоритмы. http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/963abb4f-c050-4725-9a92-2be59be3d1d9/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 21 апреля, 2013 · Жалоба парни, спасибо за ответы, я все понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 21 апреля, 2013 · Жалоба нифига это не типичная ситуация. В 2007 да, была типичная А по сабжу если не изменяет память, то win XP юзает локальный DNS, а все винды кто выше (Vistа,7) DNS полученный от PPTP. Про восьмерку неизвестно. Я когда то изучал данный вопрос, но применительно к PPPoE, уже не помню результата, но это была одна из причин ухода на IPOE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 22 апреля, 2013 (изменено) · Жалоба нифига это не типичная ситуация. В 2007 да, была типичная Глобус развивается неравномерно - где-то в лесах Амазонки бегают индейцы с голыми частями тела и вообще даже про VPN пока не знают. А в некоторых отдаленных поселках в тайге - пока про IPoE не в курсе )))) Половина людей сидит на XP - а ей уже более 10 лет (по IT меркам это просто динозавр) Так что не забывайте про разные глухие места на Земле (не все живут и творят в МСК, Лондоне или Екатеринбурге) P.S. Проблемы VPN+DNS - не существует. Ставите DNS за BRASом (уже в "в белом мире") - прописываете этот IP в качестве DNS опций как в DHCP так и в VPN профиль. Разрешаете резолвится юзерам и с физических адресов и с впн. До поднятия тунеля резолв идет с физического ипа. После поднятия - резолв идет всегда с впн адреса - ибо весь траф уходит в впн. И всё. Можно еще по разному извращаться - поднять на днс сервере - два фейса - один воткнуть в локалку (до браса), другой сделать доступным после браса (для впн адресов). И т.д. - не имеет в итоге значения - как там юзерские девайсы и ОСи будут резолвиться. По крайней мере - не днс - причина ухода от тунелей на IPoE - а удобсвто для юзеров - не нужно настраивать эти самые тунели, знать адрес сервера, имя и пароль, отключать шифрование и прочий геморрой. (и еще - на современных скоростях - тунели на домашних говнороутерах имеют узкие места по производительности) Изменено 22 апреля, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...