Страница 1 из 2
Vpn(mpd) и локальная сеть!!!
Добавлено: Чт янв 17, 2008 2:43 am
aksel
Проблема така:
Клиенты конектятся через впн соединение на адрес 192.168.0.1.
В этой же подсети находится и вся остальная локальная сеть
Адреса клиентам присваиваются из пула c 192.168.50.2/24 по 192.168.50.60/24
До соединения клиенты без проблем могут ходить во всему сетевому окружению
А после конекта на впс сервер в локальной сети начинаются ужасные тормоза и проблемы доступа на отдельные хосты.
Локальная сеть построенна на основе домена AD на Win_2000
И естественно для успешного входа в систему и рабыты в сети клиенты запрашивают ДНС (192.168.0.101) сервера авторизации которым и является AD.
Я думаю, что после конекта у клиентов прописывается новый маршрут и новый ДНС присваеваемые MPD и билингом. Может быть тут что то не так у меня
У кого нибудь была такая проблема ???????
Добавлено: Чт янв 17, 2008 10:10 pm
HikeR
клиенты все как наподбор виндовые юзеры?
сделайте route print до подключения, и route print после подключения. обратите внимание на шлюз по умолчанию.
желательно еще сделать tracert какой_нить_хост_в_сети чтобы узнать, где происходят тормоза и не случилось ли закольцевания маршрутов.
если секретного ничего нет, то можно и здесь показать.
Добавлено: Пт янв 18, 2008 3:03 am
aksel
Да киенты абсолютно все виндовые юзеры
Вобщем route print До конекта:
Код: Выделить всё
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.109 192.168.0.109 20
192.168.0.109 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.109 192.168.0.109 20
224.0.0.0 240.0.0.0 192.168.0.109 192.168.0.109 20
255.255.255.255 255.255.255.255 192.168.0.109 192.168.0.109 1
После
Код: Выделить всё
0.0.0.0 0.0.0.0 192.168.50.19 192.168.50.19 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.109 192.168.0.109 20
192.168.0.1 255.255.255.255 192.168.0.109 192.168.0.109 20
192.168.0.109 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.109 192.168.0.109 20
192.168.50.19 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.50.255 255.255.255.255 192.168.50.19 192.168.50.19 50
224.0.0.0 240.0.0.0 192.168.0.109 192.168.0.109 20
224.0.0.0 240.0.0.0 192.168.50.19 192.168.50.19 1
255.255.255.255 255.255.255.255 192.168.0.109 192.168.0.109 1
255.255.255.255 255.255.255.255 192.168.50.19 192.168.50.19 1
Основной шлюз: 192.168.50.19
Появился основной шлюз ... по дефолту его нет в обычном подключении по локальной сети.
А вот что пишет ipconfig -all после конекта
Код: Выделить всё
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : bp
Основной DNS-суффикс . . . . . . : bispravo.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : bispravo.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-13-D4-90-61-C1
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.109
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.101
192.168.0.1
интернет - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.50.19
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.50.19
DNS-серверы . . . . . . . . . . . : 192.168.0.1
bispravo.ru - основной домен который как раз отваливается после конекта
Второй DNS 192.168.0.1 (bizness-pravo.ru)
т.е. у меня в сети 2 dns и после конекта почему то виндовая машина использует фряшный а это как раз ненадо делать ! Потому что AD как раз на другом ДНС висит (192.168.0.101)
Хотя ! В mpd.conf
Код: Выделить всё
standart:
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link mtu 1460
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp dns 192.168.0.101
#set ipcp nbns 192.168.0.101
set ipcp dns 192.168.0.1
set iface up-script "/usr/local/abills/libexec/linkdupdown mpd4 u p"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd4 d own"
set ipcp ranges 192.168.50.1/24 192.168.50.52/24
load radius
Дальше история с tracert: и до конекта и после конекта tracert проходит на ура на прямую до хоста независимо как он делается по IP или по имени хоста
Код: Выделить всё
Трасировка маршрута к server.bispravo.ru [192.168.0.101]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.0.101
Трасировка завершена
Т.Е. получается что после конекта система использует другой ДНС
1й (192.168.0.101- win_2000srv) ДНС мне нужен для для AD
2й (192.168.0.1 - крутится на freebsd) ДНС мне нужен для интернета, для преобразования внешних имен
Вот такие пироги...
Я вот думаю может попробовать в mpd.conf вообще убрать
И оставить только
Но тогда инетовские имена не будут преобразовываться потому как этот сервак только для AD настроен и не смотрит в инет. Да и решит ли это проблему ???
Добавлено: Пт янв 18, 2008 8:41 am
HikeR
Но тогда инетовские имена не будут преобразовываться потому как этот сервак только для AD настроен и не смотрит в инет.
а что мешает настроить пересылку запросов на другой днс (который на шлюзе)?
ессно, клиенты пытаются разрешить имена хостов локалки через инетовский днс, который про них ни фига знает. нужно либо подстроить конфиг mpd
# что-то тут явно лишнее
set ipcp dns 192.168.0.101
set ipcp dns 192.168.0.1
либо в настройках VPN подключения явно указать использование внутреннего днс-а (св-ва подключения, сеть, протокол интенета, использовать следующие адреса днс...), а не получать его автоматом.
Добавлено: Пн янв 21, 2008 2:15 am
aksel
либо в настройках VPN подключения явно указать использование внутреннего днс-а (св-ва подключения, сеть, протокол интенета, использовать следующие адреса днс...), а не получать его автоматом
Вобщем попробовал я так сделать
Таже петрушка осталась
Пробовал так же в конфиге мпд убирать 1 ДНС - тоже не помогло
даже не знаю куда копать теперь может быть что то с фаерволом или еще с чем? неужели не у кого не было такого ?
Добавлено: Пн янв 21, 2008 9:05 am
ran
Эхх... жаль модера на форуме нету... Мужики! Ну не засоряйте вы его! Ну причём тут абиллс??? То, что вынь при поднятии ппп забывает о днс, прописанном на изернет (и много ещё о чём) давно всем известно! Но это - к биллу гатесу! Ну пропиши ж ты на инетовском днсе СВОЮ зону сделай ей тип форвард и привяжи к внутреннему. Тогда все запросы в ТВОЮ зону, направленные на инетовский днс будут форвардится на внутренний
Добавлено: Пн янв 21, 2008 9:30 am
aksel
Да я понимаю что вопрос не в тему ......
Но все же рас уже тема начата помогите мне ее добить до конца
Т.е. счас у меня в named.conf есть следующее
Код: Выделить всё
listen-on {
127.0.0.1; 192.168.0.1;
};
forwarders {
127.0.0.1; 212.0.65.2; 192.168.0.101;
};
zone "bizness-pravo.ru" {
type master;
file "/etc/namedb/master/for.conf";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/master/back.conf";
};
for.conf
Код: Выделить всё
$TTL 3600
bizness-pravo.ru. IN SOA ns.bizness-pravo.ru root.bizness-pravo.ru. (
20071205 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
NS bizness-pravo.ru.
IN NS ns.bizness-pravo.ru.
IN A 192.168.0.1
localhost IN A 127.0.0.1
ns IN A 192.168.0.1
ns IN A 127.0.0.1
ts IN A 192.168.0.102
back.conf
Код: Выделить всё
$TTL 3600
0.168.192.in-addr.arpa. IN SOA ns.bizbess-pravo.ru. root.bizbess-pravo.ru. (
20071205 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS bizbess-pravo.ru.
1 IN PTR bizness-pravo.ru.
102 IN PTR ts.bizness-pravo.ru.
что еще мне нужно ?
Добавлено: Пн янв 21, 2008 9:34 am
aksel
Сожет в resolv.conf что то еще надо ?
resolv.conf
Код: Выделить всё
domain bizness-pravo.ru.
nameserver 192.168.0.1
Добавлено: Пн янв 21, 2008 11:03 am
ran
А может мне приехать и тебе всё настроить??? Почитай доку по бинд, или что там у тебя и настрой. Или заплати тому, ктро сделает это за тебя. А путь решения проблемы я тебе дал
Добавлено: Ср янв 23, 2008 3:58 am
aksel
Что то не так с тем путем который ты мне дал
Обьясняю:
ты мне пишешь:
Ну пропиши ж ты на инетовском днсе СВОЮ зону сделай ей тип форвард и привяжи к внутреннему. Тогда все запросы в ТВОЮ зону, направленные на инетовский днс будут форвардится на внутренний
Вобщем прописал я форвард и запросы нормально проходят проверил я это следующим образом:
Я тупо назначил в подключении к локальной сети 1 единственный ДНС 192.168.0.1 - это как раз
не AD а ДНС разрешающий внешние запросы
AD крутится на 192.168.0.101
Дальше я перезагрузил комп и если верить тебе то я не смог бы войти в домен потому как у меня прописан не тот ДНС
но я зашел
т.е. очивидно что днс запросы форвардятся туда куда надо, а следовательно дело совсем не в БИНДЕ ....
AD отваливается именно при конекте по VPN
что ты на это скажешь
RAN ???
Добавлено: Ср янв 23, 2008 12:39 pm
ran
aksel писал(а):что ты на это скажешь RAN ???
Изучай матчась
Биллинговой системы ABILLS, обсуждаемой на форумах данного сайта это СОВЕРШЕННО не касается.
Иди на другие форумы и там кричи.
Добавлено: Ср янв 23, 2008 7:52 pm
ran
чтобы не быть голословным не поленился проверил как я говрил всё работает
zone твояЛОКАЛЬНАЯзона {
type forward;
forward only ;
forwarders днсЛОКАЛЬНОЙзоны;
};
на ИНЕТОВСКОМ днс
и если скажешь что это не работает (и докажешь) - я...
БРОШУ ПИТЬ!!! (до субботы)
И давай закроем тему... задолбала она уже в топиках появляться
Добавлено: Чт янв 24, 2008 3:37 am
aksel
Вот это из линуха ?
Код: Выделить всё
zone твояЛОКАЛЬНАЯзона {
type forward;
forward only ;
forwarders днсЛОКАЛЬНОЙзоны;
};
У меня фря
Использую стандартный демон named
И форвард задается вот тут
named.conf
Код: Выделить всё
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
forwarders {
127.0.0.1; 212.0.65.2; 192.168.0.101;
};
Это конфиг инетовского ДНС
У меня как видишь прописан 192.168.0.101 ДНС к которому прибит AD
212.0.65.2 Провайдерский ДНС
и если скажешь что это не работает (и докажешь)
И разве это не доказательство:
Вобщем прописал я форвард и запросы нормально проходят проверил я это следующим образом:
Я тупо назначил в подключении к локальной сети 1 единственный ДНС 192.168.0.1 - это как раз не AD а ДНС разрешающий внешние запросы
AD крутится на 192.168.0.101
Если бы запросы не форвардились я бы вообще в домен не вошел (потому как 192.168.0.1 не является сервером авторизации а он единственный о котором знает система) и тем более я бы не смог свободно гулять по сети ?..
Скорее всего тут трабла в подсетях. Ведь AD сервер лежит в подсети 192.168.0.0 а клиеты получают ip из подсети 192.168.50.0
Добавлено: Чт янв 24, 2008 3:55 am
ran
блин... ты доки когда-нибудь читаешь??? или только в форумах трескотню разводишь????? какая разница линух фря винда или нетварь? это стандарт! Понимаешь???
Цитата из доки которая лежит у тебя на винте:
zone Statement Definition and Usage
Zone Types
forward
A "forward zone" is a way to configure forwarding on a per-domain basis. A zone statement of type forward can contain a forward and/or forwarders statement, which will apply to queries within the domain given by the zone name. If no forwarders statement is present or an empty list for forwarders is given, then no forwarding will be done for the domain, canceling the effects of any forwarders in the options statement. Thus if you want to use this type of zone to change the behavior of the global forward option (that is, "forward first" to, then "forward only", or vice versa, but want to use the same servers as set globally) you need to re-specify the global forwarders.
та даже если не читаешь... можно ж было тупо сделать как я написал и забыть об этом??? разжевал же уже и в рот положил... извини за резкость конечно...
Добавлено: Чт янв 24, 2008 3:57 am
aksel
Нонсенс !!!
Обнаружил только что!
У меня в офисе есть старый комп где стоит 98 винда !
При все тех же настройках сервера она после конекта не теряет соединения к AD!!
Почему ?