faq обучение настройка
Текущее время: Вс май 22, 2022 17:41

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 105 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 02, 2008 16:43 
Не в сети

Зарегистрирован: Пт апр 11, 2008 14:40
Сообщений: 235
Aless писал(а):
ПРОблема с ДНС никак не решается... Уже прописал в маршрутах нихрена не помагает часть сайтов грузится, а часть болт

Dual Access Russia PPTP Dinamic IP. На LAN порту включен DHCP сервер, на компьютерах внутренней сети все настройки устанавливаются автоматически
После того как в маршрутах насильно перенаправил запросы к DNS через порт WAN (PPTP), уже больше недели полет нормальный. Все сайты открываются, пинги и трасерты ходят, инет не отключается, локальные компьютеры получают по DHCP корректные настройки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 03, 2008 00:17 
Не в сети

Зарегистрирован: Вт сен 02, 2008 09:46
Сообщений: 24
Вообщем удалось хоть как то заставить работать правда часть сайтов загружается все равно только со второй попытки.
Кстати вместо двух ДНС прописал только один общий т.е. вот так:
WAN xxx.xxx.xxx.0 255.255.255.0 yyy.yyy.yyy.yyy
В таком варианте тоже работает и выбирает правильные адреса ДНС.
Да забыл сказать что на компах отключил службу ДНС а DHCP отсавил иначе роутер не мог назначить апйпи адрес. И еще почему то врдуг на компе подсоединенном через ЛАН Ipconfig показывает что запущена служба WINS.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 03, 2008 13:19 
Не в сети

Зарегистрирован: Пт апр 11, 2008 14:40
Сообщений: 235
Еще раз повторяю, никакие службы на локальных компьютерах не отключал, все сетевые настройки установлены по умолчанию (ip адрес автоматически, dns автоматически и т.д.). При этом все внешние ресурсы замечательно работают. Попробуйте восстановить все службы, которые Вы грохнули, удалить все ручные настройки в свойствах сетевой карты и должно все замечательно работать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 03, 2008 14:51 
Не в сети

Зарегистрирован: Вт сен 02, 2008 09:46
Сообщений: 24
Да нету ручных настроек в сетевых картах. А с ДНС на компе сайты все таки не грузятся хоть обновляй хоть нет. ПРичем разные винды Виста и ХР. если ДНС отрубить на компе, то сайты грузятся только со второго раза правда если этот сайт уже грузился то конечно и с первого. Короче железка эта глючная хотя так почитать и ДИР 400 не лучше наверное надо было брать или ТПЛИНК или асус. Кстати с 5-ой прошивкой вообще впн не поднимался.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 03, 2008 21:54 
Не в сети

Зарегистрирован: Вт сен 02, 2008 09:46
Сообщений: 24
Вообщем выяснил почему сайты грузятся со второй попытки. Как раз потому что второй ДНС таки идет в тунель, а основной в через физический гейт. Как поменять местами чтобы сперва отзывался который идет в тунель не понятно ((
Вообщем если не прописывать ДНС в настройках интернета (впн) а прописать в статических маршрутах тогда действительно все работает правильно! Т.е. ода ДНС идут в впн тунель.
И последнее походу мой провайдер раздает сам правильные настройки по DHCP и в таком случаее нет необходимости его прописывать в настройках PPTP и можно не прописывать ДНС в статических маршрутах на роутере, при этом все сайты открываются правильно и при трассировке ДНС идет через ВПН тунель.
Вообщем железка вроде и ничего только долбаться долго пока поймешь как должно быть, а у каждого походу это индивидуально.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 04, 2008 10:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
DNS relay на устройстве отрабатывает следующим образом, запрос отправляется сразу на все DNS сервера. Поменять их местами не возможно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 16, 2008 20:46 
Не в сети

Зарегистрирован: Сб авг 09, 2008 04:45
Сообщений: 28
Мой ДИР-300 отколол интересную штуку. И опять c DNS.
Просто дисконнектил и перестал поднимать PPTP. После нескольких часов траха удалось выяснить, что он просто перестал коннектиться к VPN-серверу, если он указан именем, а не адресом.
При этом DNS сервера, присвоенные DHCP, это имя нормально резольвят.

Делаем эксперимент. Переводим ДИР-300 в режим DynamicIP.

В статусе видим:
IP Address : 10.48.120.92
Subnet Mask : 255.255.252.0
Default Gateway : 10.48.120.1
DNS : 78.29.2.21 78.29.2.22

Проверяем с компа:
D:\SYS\Inet>nslookup unlim.is74.ru 78.29.2.21
Server: hn-ns1.is74.ru
Address: 78.29.2.21

Name: unlim.is74.ru
Addresses: 78.29.3.43
78.29.3.10
78.29.3.11
78.29.3.15
78.29.3.18
78.29.3.19
78.29.3.20
78.29.3.21
78.29.3.22
78.29.3.24
78.29.3.25
78.29.3.26
78.29.3.27
78.29.3.28
78.29.3.29
78.29.3.30
78.29.3.31
78.29.3.32
78.29.3.33
78.29.3.35
78.29.3.37
78.29.3.39

ДНС работает.

Заходим в закладку Maintenance и делаем ping unlim.is74.ru.
Получаем:
unlim.is74.ru
Ping Result : Time out

Делаем ping 78.29.3.43
Получаем:
78.29.3.43
Ping Result : Successful

Вот это смущает. Почему тайм-аут? Может потому что nslookup возвращает слишком много ответов по имени unlim.is74.ru?

Делаем пинг vpn.is74.ru (тоже VPN, но их меньше, штук 5 не больше). Ping Result : Successful!


Получается, что ДИР-300 не может достучаться именно до unlim.is74.ru. А он отличается только тем, что это - 22 адреса. Может ответ просто в буфер не влазит, а?


Прошивка 1.05beta. Дергал питание, сбрасывал на фабричные - без результата.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 17, 2008 07:02 
Не в сети

Зарегистрирован: Ср сен 17, 2008 06:27
Сообщений: 1
Sergey Vasiliev писал(а):

ответил в почту.


Уважаемые сотрудники D-Link, отвечайте, пожалуйста, в форум. Вы же видите, что проблема носит массовый характер. Всем хочется эти проблемы понимать и решать.
Хочу добавить, что описанные проблемы встретились мне на устройствах DI-808HV и DI-824 VUP+, а именно:

- невозможно использовать доменное имя PPTP-сервера (в качестве сервера мршрутизатор выбирает шлюз по умолчанию интерфейса WAN);
- некорректная маршрутизация ДНС-запросов между WAN и РРТР подключениями.

Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 17, 2008 10:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
YAK писал(а):
Мой ДИР-300 отколол интересную штуку. И опять c DNS.
Просто дисконнектил и перестал поднимать PPTP. После нескольких часов траха удалось выяснить, что он просто перестал коннектиться к VPN-серверу, если он указан именем, а не адресом.
При этом DNS сервера, присвоенные DHCP, это имя нормально резольвят.

Делаем эксперимент. Переводим ДИР-300 в режим DynamicIP.

В статусе видим:
IP Address : 10.48.120.92
Subnet Mask : 255.255.252.0
Default Gateway : 10.48.120.1
DNS : 78.29.2.21 78.29.2.22

Проверяем с компа:
D:\SYS\Inet>nslookup unlim.is74.ru 78.29.2.21
Server: hn-ns1.is74.ru
Address: 78.29.2.21

Name: unlim.is74.ru
Addresses: 78.29.3.43
78.29.3.10
78.29.3.11
78.29.3.15
78.29.3.18
78.29.3.19
78.29.3.20
78.29.3.21
78.29.3.22
78.29.3.24
78.29.3.25
78.29.3.26
78.29.3.27
78.29.3.28
78.29.3.29
78.29.3.30
78.29.3.31
78.29.3.32
78.29.3.33
78.29.3.35
78.29.3.37
78.29.3.39

ДНС работает.

Заходим в закладку Maintenance и делаем ping unlim.is74.ru.
Получаем:
unlim.is74.ru
Ping Result : Time out

Делаем ping 78.29.3.43
Получаем:
78.29.3.43
Ping Result : Successful

Вот это смущает. Почему тайм-аут? Может потому что nslookup возвращает слишком много ответов по имени unlim.is74.ru?

Делаем пинг vpn.is74.ru (тоже VPN, но их меньше, штук 5 не больше). Ping Result : Successful!


Получается, что ДИР-300 не может достучаться именно до unlim.is74.ru. А он отличается только тем, что это - 22 адреса. Может ответ просто в буфер не влазит, а?


Прошивка 1.05beta. Дергал питание, сбрасывал на фабричные - без результата.


Попробуйте отключить DNS Relay

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 17, 2008 10:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
leadf писал(а):
- невозможно использовать доменное имя PPTP-сервера (в качестве сервера мршрутизатор выбирает шлюз по умолчанию интерфейса WAN);


Проверил все работает.

leadf писал(а):
- некорректная маршрутизация ДНС-запросов между WAN и РРТР подключениями.


Об этом подробнее.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 17, 2008 10:38 
Не в сети

Зарегистрирован: Сб авг 09, 2008 04:45
Сообщений: 28
Sergey Vasiliev писал(а):
Попробуйте отключить DNS Relay


Забыл упомянуть - и это пробовал.
Может немного некорректно объяснил.

А. unlim.is74.ru прекрасно пингуется с компа, подключенного с LAN. Как по имени, так и по адресу.

Б. unlim.is74.ru НЕ пингуется с самого маршрутизатора - вкладка "Maintenence"-"System check"-ping.
Говорит - Time out. Но тут же пингуется по ЛЮБОМУ из своих адресов.

В. Все локальные сайты, например vpn.is74.ru (имеющий 5 значений ip адресов), www.is74.ru пингуются как с компа, так и с маршрутизатора без проблем.

Т.е не работает резольвинг ИМЕННО ЭТОГО имени в самом фирмваре маршрутизатора. И я предполагаю, что это переполнение буфера при запросе типа gethostbyname. Т.е. запрос адреса по имени unlim.is74.ru возвращает такую длинную строку, что она не влазит в предоставляемый буфер и система ломается на этом.

P.S. Я думаю, что провайдер вчера просто добавил в пул адресов unlim.is74.ru еще пару адресов и это оказалось неперевариваемым фактором для DIR-300.


Sergey Vasiliev писал(а):
leadf писал(а):
- некорректная маршрутизация ДНС-запросов между WAN и РРТР подключениями.


Об этом подробнее.


Можно я расскажу? :)

Имеется подключение PPTP dual access (Russia)
В этом случае как DHCP сервером, так и VPN-сервером назначаются до двух DNS серверов.
Допустим,
A,B - назначаются DHCP
D,C - назначаются VPN сервером

Итого, у нас 4 DNS
И, допустим, что А=С и B=D

Так вот, в этом самом случае
trace A(C) и trace B(D) показывают, что запросы к DNS идут в физический WAN
А ДОЛЖНЫ они идти в VPN туннель. Вот и вся проблема. Но - не лечится.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 21:12 
Не в сети

Зарегистрирован: Пт апр 11, 2008 14:40
Сообщений: 235
YAK писал(а):
Sergey Vasiliev писал(а):
Попробуйте отключить DNS Relay

А ДОЛЖНЫ они идти в VPN туннель. Вот и вся проблема. Но - не лечится.

Почему не лечится. Я прописал маршруты к DNS серверам D и C через PPTP тунель в таблице маршрутизации и все заработало.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 19, 2008 07:50 
Не в сети

Зарегистрирован: Сб авг 09, 2008 04:45
Сообщений: 28
Увы, это только в том случае, если A!=C а B!=D.
А в случае равенства, даже указание принудительной маршрутизации не спасает - все равно ломится в физический WAN


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 21, 2008 00:14 
Не в сети

Зарегистрирован: Вс сен 21, 2008 00:04
Сообщений: 1
YAK писал(а):
Проблема бы была решаемой, если бы было возможно прописать адреса DNS PPTP подключения руками. Компьютер же это позволяет, тут ничего криминального.

Это действительно необходимая опция! У меня, например, разные dns на физическом и PPTP-уровнях. Автоматически передаются компьютеру как раз dns PPTP-уровня, и внешние сайты распознаются нормально, а вот внутренние ресурсы - нет. Если прописать на компьютерах dns физического уровня вручную - работает и то и другое.
Но это неприемлемо для моей ситуации, и очень нужно, чтобы можно было вручную прописать dns в роутере при динамическом IP.
Уверен, нас таких много. Сжальтесь и включите такую опцию, пожалуйста!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 04, 2008 13:17 
Не в сети

Зарегистрирован: Пт апр 11, 2008 14:40
Сообщений: 235
YAK писал(а):
Увы, это только в том случае, если A!=C а B!=D.
А в случае равенства, даже указание принудительной маршрутизации не спасает - все равно ломится в физический WAN


Проделал сегодня эксперимент. Прописал маршруты к DNS серверам D и C через WAN. При этом ничегошеньки не изменилось.

То есть, в моей ситуации все равно куда прописать маршрут к DNS серверам, в туннель или через внутреннюю сеть провайдера. Но если не сделать ходя бы одну из этих записей, начинаются проблемы с разрешением имен (часть сайтов становится недоступна).


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 105 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 33


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB