Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если на клиентов раздается один внешний адрес, а не стоит ли... 17.09.07 13:39 Число просмотров: 2777
Автор: lazy_anty Статус: Незарегистрированный пользователь
|
> поэтому локальный домен они назвали так:
> office.companyname.ru
> а не как все нормальные люди office.local
>
> как следствие, все попытки пинговать компы в локальной сети
> по имени, например ping comp1
> получают на выходе внешний IP сайта companyname.ru
Если на клиентов раздается один внешний адрес, а не стоит ли на этом адресе файрвол? Если разные, но внешние, то где прописаны? В настройках DHCP? Поменять, чтобы внешние раздавались только избранным, остальным - внутренние. Если у comp1 в локальной сетивнутреннийадрес ip, он пропишется, в данном случае, во внешнюю зону DNS company.ru, но из Интернет к нему не подлезешь.
> при этом сетка работает нормально, хз почему.
Виноват NetBT... ;)
> все сервисы в сети работают. но все равно имхо это как-то криво и
> неправильно.
Причем, возможны задержки (что-то открывается долго и/или не с первого раза), поскольку запросчик сперва обломится на DNS-разрешении, а по широковещательному запросу таки-отработает.
> насколько я понимаю, если ДНС-сервак просто переустановить,
> то накроется домен. или я чего-то не знаю про вин2003?
Два подхода - добавить внутренний домен, company.local и принудительно регистрировать клиентов и все внутренние ресурсы в него, если автоматически - с правильным доменным суффиксом в tpcip стеке). Либо переименовать AD во "внутренний"- у MS есть для этого средство, но процесс весьма опасный, и перед началом нужно все один раз понять и два проверить, в частности - не забыть про настройки в "негибких" сетевых узлах - non-member servers, сетевых принтерах, сканерах и т.п., чтобы после переименования домена они не "потерялись" бы для его клиентов.
>
> вообщем хотелось бы немножко советов как вылечить эту
> фигню.
>
> и еще вопрос, а правильно ли я угадал причину косяка? это
> ведь из-за этого внешний IP выдается на любой внутрений
> комп? или есть другая причина?
DHCP? Копать настройки, чтобы только избранным выдавались внешние адреса. Остальным - внутренние. Косметический недостаток - внутренние адреса во внешней зоне, но несмертельно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Если на клиентов раздается один внешний адрес, а н... - lazy_anty