@Mauer
Już linki do screenów powinny działać
| Virtual-IT.pl https://www.virtual-it.pl/forum/ |
|
| TunelVPN IPsec konfiguracja DNS https://www.virtual-it.pl/forum/viewtopic.php?f=22&t=6038 |
Strona 1 z 1 |
| Autor: | klimas [ 16 gru 2014, 09:59 ] |
| Tytuł: | TunelVPN IPsec konfiguracja DNS |
Witam. Mam pewien problem z konfiguracją serwerów DNS. Otóż wraz z kolegą Patrykiem postawiliśmy między sobą tunel VPN przy użyciu ruterów EdgeMaxLite Router. Każdy z nas ma własną podsieć: Paweł (Ja): Domena AD: octopus.org.pl IP servera DNS: 10.10.1.12 Interfejs eth: 10.10.1.0/23 Przykładowy adresy w podsieci: vcenter.octopus.org.pl(10.10.1.3) ^ || IP Sec || V Patryk: Domena AD: oilivia.net IP server DNS: 10.0.2.1 Interfejs eth: 10.0.2.0/23 http://www.img.pl/549025c3cd141/YRCg/ Przykładowy adresy w podsieci: vcenter.olivia.net(10.0.2.11) nslookup http://www.img.pl/549025c3cd141/XRCg/ Kod: C:\Users\Administrator>nslookup olivia.net Server: UnKnown Address: 10.10.1.12 Non-authoritative answer: Name: olivia.net.org.pl Addresses: 212.91.6.58 212.91.7.33 C:\Users\Administrator>nslookup vcenter.olivia.net Server: UnKnown Address: 10.10.1.12 Non-authoritative answer: Name: vcenter.olivia.net.org.pl Addresses: 212.91.6.58 212.91.7.33 C:\Users\Administrator> ping http://www.img.pl/549025c3cd141/WRCg/ Kod: C:\Users\Administrator>ping olivia.net Pinging olivia.net [10.10.134.1] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 10.10.134.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), C:\Users\Administrator>ping vcenter.olivia.net Pinging vcenter.olivia.net [10.0.2.11] with 32 bytes of data: Reply from 10.0.2.11: bytes=32 time=26ms TTL=62 Reply from 10.0.2.11: bytes=32 time=29ms TTL=62 Reply from 10.0.2.11: bytes=32 time=24ms TTL=62 Reply from 10.0.2.11: bytes=32 time=28ms TTL=62 Ping statistics for 10.0.2.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 24ms, Maximum = 29ms, Average = 26ms C:\Users\Administrator> W konfiguracji DNSów mamy ustawione "Warunkowe przesyłanie dalej": - z olivia.net do octopus.org.pl - z octopus.org.pl do olivia.net Problem pojawia się przy komendzie ping i nslookup bo próbuje połączyć się z istniejącą stroną olivia.net. Natomiast w przeglądarce wpisując olivia.net prawidłowo pokazuje strone serwera kolegi. Z każdego mojego komputera zobaczę stronę serwera kolegi: http://www.img.pl/549025c3cd141/VRCg/ Na wszystkich komputerach nie korzystających z mojego DNSa zobaczą: http://www.img.pl/549025c3cd141/TRCg/ Natomiast na komputerach podpiętych profilami Remote Access do naszego tunelu bardzo długo rozwiązują nazwę olivia.net oraz nie mogą jej zpingować. Jak zapobiec temu aby długo server DNS nie odpowiadał podając prawidłowo adres serwera kolegi a nie zastanawiał się co za informację zwrócić. Z tego tytułu również mamy problem z Lyncem który nie zawsze od razu się łączy (tak mnie się wydaje) próbuje się podłączyć chyba do strony globalnej olivia.net (taka z ciuszkami). |
|
| Autor: | klimas [ 16 gru 2014, 10:49 ] |
| Tytuł: | Re: TunelVPN IPsec konfiguracja DNS |
Dodatkowo dorzucam wynik z tracerta: Kod: C:\Users\Administrator>tracert olivia.net Tracing route to olivia.net [172.16.60.200] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.10.1.1 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 ^C C:\Users\Administrator>tracert vcenter.olivia.net Tracing route to vcenter.olivia.net [10.0.2.11] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.10.1.1 2 21 ms 29 ms 24 ms 10.0.80.13 3 25 ms 23 ms 24 ms 10.0.2.11 Trace complete. C:\Users\Administrator> 10.10.1.1 - DNS octopus.org.pl 10.0.80.13 - tunel VPN 10.0.2.11 - DNS olivia.net |
|
| Autor: | Mauer [ 16 gru 2014, 14:37 ] |
| Tytuł: | Re: TunelVPN IPsec konfiguracja DNS |
Zamiast screenów pojawia się obrazek zakaz hotlinkowania :/ |
|
| Autor: | Washi [ 16 gru 2014, 14:50 ] |
| Tytuł: | Re: TunelVPN IPsec konfiguracja DNS |
@Mauer Już linki do screenów powinny działać
|
|
| Strona 1 z 1 | Strefa czasowa UTC+1godz. [letni] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|