faq обучение настройка
Текущее время: Чт мар 28, 2024 09:36

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Вт мар 06, 2018 14:15 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
Vladimir22 писал(а):
а если по IP ?!
кто у вас DNS сервер ?!
в каком порядке идут DNS ?!


по IP проблем нет, тоже работает
DNS на WinServ2003 CD (192.0.0.1)
На DFL WAN1 прописаны DNS провайдера (0.0.0.200, 0.201) в DHCP LAN1 указан DNS1 сервер CD (192.0.0.1), DNS2 провыйдера (0.200)
на DNS-сервере(192.0.0.1) указаны dns-yandex хотя должны быть провайдерские по хорошему (настраивал не я)

P.S Падает скорость в 3-4 раза когда отключаю правило all-tcpudp, а оставляю только нужные (http, ftp, pop, smtp и т.д)
если проверять speedtest.net


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Вт мар 06, 2018 14:25 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Если у вас домен Windows, то надо всех клиентам раздавать адреса DNS серверов домена и никаких иных.

Поскольку ресурсы вашей сети доступны по имени только с DNS серверов с вашей внутренней зоной.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Ср мар 07, 2018 05:48 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
YuriAM писал(а):
Если у вас домен Windows, то надо всех клиентам раздавать адреса DNS серверов домена и никаких иных.

Поскольку ресурсы вашей сети доступны по имени только с DNS серверов с вашей внутренней зоной.


Поэтому на DFL DHCP и указываю DSN-server CD 192.0.0.1, а клиенты недополучают DNS и нет доступа к общим ресурсам.
Появляется только после перезагрузки клиента или вкыл.выкл сеть. подключения.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Ср мар 07, 2018 06:32 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Подробней действия лечения. Что значит перезагрузка клиента и и включая выкл сеть?
И ещё одно, сколько проводов втыкается в lan dfl?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Ср мар 07, 2018 11:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Присоединяюсь к предложению вернуть все как было. Более того, у меня появляется подозрение, что "как было" было настроено не Вами.

А затем, если все же останется желание перемен, вводить их мелкими шагами, очень постепенно. Непременно используя nslookup.

Кроме того, рекомендуется использовать вместо адресов 192.0.0.0/16 адреса 192.168.0.0/16, как легитимно серые.
И называть контроллер домена по-русски или хотя бы DC (Domain Controller). Поскольку CD - это чаще старичек компакт-диск.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Вт мар 13, 2018 10:48 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
YuriAM писал(а):
Присоединяюсь к предложению вернуть все как было. Более того, у меня появляется подозрение, что "как было" было настроено не Вами.

А затем, если все же останется желание перемен, вводить их мелкими шагами, очень постепенно. Непременно используя nslookup.

Кроме того, рекомендуется использовать вместо адресов 192.0.0.0/16 адреса 192.168.0.0/16, как легитимно серые.
И называть контроллер домена по-русски или хотя бы DC (Domain Controller). Поскольку CD - это чаще старичек компакт-диск.


Оставить все как было не получится т.к DFL-firewall нужен в любом случае. IP привел как пример.
В DHCP оставил только DNS DC, полет нормальный всем спасибо за помощь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Чт мар 15, 2018 06:12 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
Появилась новая проблема. Теперь слишком долго открываются сайты. Пробовал разные DNS , безрезультатно.
На DFL настроен DHCP с указанным DNS на DC (192.168.0.10). На DC, DNS указан провайдера.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Чт мар 15, 2018 06:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Так открываются или резольвятся?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Чт мар 15, 2018 11:23 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
для начала, nslookup вам в помощь для проверки всех DNS серверов на проблемных компьютерах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Пт мар 16, 2018 11:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Knep писал(а):
Появилась новая проблема. Теперь слишком долго открываются сайты. Пробовал разные DNS , безрезультатно.
На DFL настроен DHCP с указанным DNS на DC (192.168.0.10). На DC, DNS указан провайдера.

Сейчас часто нет необходимости ориентироваться на DNS провайдера. По-моему, удобнее использовать публичные, например, гугловские 8.8.8.8 и 8.8.4.4.

В вашем случае все клиенты домена должны использовать DNS сервер с вашей доменной зоной, на котором в качестве серверов пересылки, например, достаточно указать 2 гугловских сервера, упомянутых выше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Ср апр 04, 2018 14:19 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
YuriAM писал(а):
для начала, nslookup вам в помощь для проверки всех DNS серверов на проблемных компьютерах.


nslookup внутренний DNS = не удалось найти
nslookup провайдера или яндекс = превышено время ожидания


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Ср апр 04, 2018 18:05 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
ну так проблема в DNS$-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Ср апр 04, 2018 19:58 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
Vladimir22 писал(а):
ну так проблема в DNS$-)


Да, но если подключаю обратно старый DHCP и Старый router все работает норамально. (Смотреть схему выше🔝). Настройки все перенёс на DFL😕 (DHCP таблица и статика с роутера)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Чт апр 05, 2018 00:07 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Nslookup ya.ru
Nslookup локальное имя
Nslookup ya.ru 8.8.8.8
Tracert - d 8.8.8.8
Tracert ya.ru

В студию, под споллер.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Firewall dfl-870 и DFS в на AD
СообщениеДобавлено: Чт апр 05, 2018 10:04 
Не в сети

Зарегистрирован: Пн фев 26, 2018 08:11
Сообщений: 22
Vladimir22 писал(а):
Nslookup ya.ru
Nslookup локальное имя
Nslookup ya.ru 8.8.8.8
Tracert - d 8.8.8.8
Tracert ya.ru

В студию, под споллер.


Nslookup ya.ru
╤хЁтхЁ: UnKnown
Address: 192.168.0.10
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

Nslookup Вася Пупкин
╤хЁтхЁ: UnKnown
Address: 192.168.0.10
╚ь : Вася Пупкин.local
Address: 192.168.0.252

Nslookup ya.ru 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : ya.ru
Addresses: 2a02:6b8::2:242
87.250.250.242

Tracert -d 8.8.8.8
Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 1 ms 1 ms 2 ms 217.11.65.18
4 1 ms 2 ms 1 ms 176.119.226.29
5 1 ms 2 ms 1 ms 79.142.48.65
6 4 ms 1 ms 2 ms 85.29.131.41
7 * * 32 ms 85.29.131.28
8 29 ms 30 ms 29 ms 85.29.131.29
9 60 ms 60 ms 60 ms 195.208.208.250
10 61 ms 61 ms 60 ms 108.170.250.129
11 63 ms 60 ms 68 ms 108.170.226.241
12 60 ms 71 ms 60 ms 8.8.8.8
Трассировка завершена.
Tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.242]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 6 ms 5 ms 1 ms bgp.telnet.ua [217.11.65.18]
4 1 ms 1 ms 1 ms 176.119.226.29
5 2 ms 1 ms 2 ms 79.142.48.65
6 2 ms 2 ms 1 ms comp131-41.2day.ua [85.29.131.41]
7 * * * Превышен интервал ожидания для запроса.
8 29 ms 29 ms 29 ms comp131-29.2day.ua [85.29.131.29]
9 59 ms 58 ms 63 ms styri.yndx.net [195.208.208.116]
10 63 ms 57 ms 57 ms m9-p2-eth-trunk8.yndx.net [87.250.239.127]
11 * * * Превышен интервал ожидания для запроса.
12 63 ms 64 ms 64 ms ya.ru [87.250.250.242]

Трассировка завершена.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB