faq обучение настройка
Текущее время: Вс июл 06, 2025 11:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: dns sat slb
СообщениеДобавлено: Ср июл 30, 2014 13:35 
Не в сети

Зарегистрирован: Чт июл 04, 2013 07:36
Сообщений: 161
>SAT SLB
1. Rules > IP rules
satslb lan/lannet core/lan_ip dns-all, SAT SLB: добавляете wan1_dns1, wan1_dns2, wan2_dns1, wan2_dns2, SLB monitors: Monitoring using ICMP Ping packets = yes
nat lan/lannet core/lan_ip dns-all
2. Routing > Routing tables > main
wan1 wan1_dns1 wan1_gw 1
wan1 wan1_dns2 wan1_gw 1
wan2 wan2_dns1 wan1_gw 1
wan2 wan2_dns2 wan1_gw 1
+++++++++++++++++++++++++

а почему в данной схеме везде wan1_gw 1? закопипастили?

это решение будет работать нормально или есть нюансы? проверил на всякий случай все свои днс на пинг - пингуются.
И вот эти правила в мэйн таблице маршрутизации в какое место ставить в самый верх, перед другими маршрутами?

_________________
понял настроил забыл


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Пн авг 04, 2014 15:53 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
вообще лучше наверное, где-нибудь в своей сети на виртуалке поднять днс сервер и не парится
а если будет 2 вана - два провайдера и 4 днс, как это slb будет работать?
при падении первого провайдера, его днс могут быть вполне доступны от второго, т.е. видны по icmp, но днс запросы с ван2 они выполнять не будут:)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Вт авг 05, 2014 14:01 
Не в сети

Зарегистрирован: Чт июл 04, 2013 07:36
Сообщений: 161
да, именно эта доступность по пингам отовсюду днс от разных провайдеров, сводит на нет эту затею..

_________________
понял настроил забыл


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Вт авг 05, 2014 15:34 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
h20vovarf писал(а):
да, именно эта доступность по пингам отовсюду днс от разных провайдеров, сводит на нет эту затею..
С этим как раз нет проблем, если прописать маршруты до днс серверов через соответствующих провайдеров.

Можно пользоваться и публичными ДНС серверами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Вт авг 05, 2014 21:45 
Не в сети

Зарегистрирован: Чт июл 04, 2013 07:36
Сообщений: 161
а... это как раз вот эти?

wan1 wan1_dns1 wan1_gw 1
wan1 wan1_dns2 wan1_gw 1
wan2 wan2_dns1 wan1_gw 2
wan2 wan2_dns2 wan1_gw 2

_________________
понял настроил забыл


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Ср авг 06, 2014 04:34 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
ой я затупил с советом
но свой днс, все-таки предпочтительней
локальные ресурсы, vk.com прописать на корпоративный сайт:)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Ср авг 06, 2014 07:41 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
h20vovarf писал(а):
а... это как раз вот эти?

wan1 wan1_dns1 wan1_gw 1
wan1 wan1_dns2 wan1_gw 1
wan2 wan2_dns1 wan1_gw 2
wan2 wan2_dns2 wan1_gw 2
Да, если вы такое имели ввиду
wan1 wan1_dns1 wan1_gw 1
wan1 wan1_dns2 wan1_gw 1
wan2 wan2_dns1 wan2_gw 2
wan2 wan2_dns2 wan2_gw 2

Кроме того, днс серверы можно сгруппировать

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dns sat slb
СообщениеДобавлено: Ср авг 06, 2014 12:05 
Не в сети

Зарегистрирован: Чт июл 04, 2013 07:36
Сообщений: 161
спасибо. теперь всё понятно.

_________________
понял настроил забыл


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB