Chyba v nastavení routeru?

Printable View

27.05.2009, 13:32
joola

Chyba v nastavení routeru?

Zdravim,

mam sit ISP-Router-switch- par desitek PC

Na routeru (nejakej mikrotik) s IP 192.168.2.1 bezi DHCP server, vychozi brana i DNS server opet automaticky 192.168.2.1. Problem je, ze nefunguje DNSko (na vsech uzivatelskych PC). Nefunguje preklad. Funguje pouze pokud v pripojeni nastavim externi IPnu ISP napevno.

Po zrestartovani pomoci netsh int ip reset neco.txt DNS s nastavenou IP 192.168.2.1 funguje preklad cca 15 minut, potom opet smolik.

Na siti je take PC nastavene jako mejlserver , ten preposila mejly pouze po vnitrni siti, ale dovnitr i ven na net ne.

Problem v nastaveni routeru? Jinak na siti bezeli i nejaci konici.
27.05.2009, 18:19
Caleb

Re: Chyba v nastavení routeru?

Nechapu - ten router s mikrotikem je DNS? To je na nem zaple DNS proxy? Nebylo by nejjednodussi v nastaveni DHCP serveru v mikrotiku zadat DNSka vaseho ISP?
27.05.2009, 19:32
tomase

Re: Chyba v nastavení routeru?

A mas vobec DNS nastavene na tom Mikrotiku?
28.05.2009, 21:08
Jezevec

Re: Chyba v nastavení routeru?

Podotykam, ze s mikrotikem nemam osobni zkusenost.

Pocitam ze to ma nejaky log (precijen je to fous lepsi HW+SW nez krabka za 500). Pokud ti na tom bezi DNS, tak by pricinou mohl byt nejaky DOS, ktery ho sejme (z vnitrni site) nebo nejaky bug v konfiguraci.
29.05.2009, 08:40
Caleb

Re: Chyba v nastavení routeru?

Mikrotik jako takovy DNS server neumi.
Umi DNS proxy - v tom pripade je nutne nastavit DNS servery poskytovatele v polozce /ip/dns. Zde se daji nastavit i nejake nadrazene DNS zaznamy, mikrotik ale stale jedna jako DNS proxy a na jemu nezname zaznamy se pta nastavenychDNS serveru. Pokud je to takto nastavene, chtelo by to zkontrolovat velikost cache.

Pak muze fungovat jako DNS-NAT, tj. prekladat DNS dotazy smerujici na urcitou IP na jinou.

A nebo muze pomoci DHCP predavat DNS servery.

Pokud nevime, jakym stylem je ten mikrotik nastavenej viz "Na routeru (nejakej mikrotik)" tezko odhadovat co je kde spatne.
29.05.2009, 18:48
Paolo

Re: Chyba v nastavení routeru?

Citace:

Původně odeslal joola

Zdravim,

mam sit ISP-Router-switch- par desitek PC

Na routeru (nejakej mikrotik) s IP 192.168.2.1 bezi DHCP server, vychozi brana i DNS server opet automaticky 192.168.2.1. Problem je, ze nefunguje DNSko (na vsech uzivatelskych PC). Nefunguje preklad. Funguje pouze pokud v pripojeni nastavim externi IPnu ISP napevno.

Po zrestartovani pomoci netsh int ip reset neco.txt DNS s nastavenou IP 192.168.2.1 funguje preklad cca 15 minut, potom opet smolik.

Na siti je take PC nastavene jako mejlserver , ten preposila mejly pouze po vnitrni siti, ale dovnitr i ven na net ne.

Problem v nastaveni routeru? Jinak na siti bezeli i nejaci konici.

WinBOX ti v liště píše model mikrotiku, tak nebuď líný a napiš o jaký model jde.

Problém máš rozhodně v nastavení, takže prvně DNS:
IP -> DNS -> záložka Static -> tlačítko Settings
Nastav si Primary a Secondary DNS podle informací od poskytovatele (pokud to dostáváš od poskytovatele s DHCP, tak to tam bude vyplněné)
Důležité! Musíš mít zatržené Allow Remote Requests, jinak Mikrotik na DNS dotazy neodpovídá, ale pak je vhodné nastavit ve firewallu pravidlo, které blokuje UDP a TCP port 53 z venku (nejčastěji eth0 nebo pppoe).

a teď překlad:
IP -> Firewall -> záložka NAT -> tady bych všechno vymazal (modrý mínus) a vytvořil jen jedno pravidlo (červený +), kde budou vyplněny jen tyto kolonky:
General - Chain: srcnat
General - Out. Interface: síťové rozhraní do internetu
Action - Action: masquerade

Jinak pro Firewall mám vychytané sady pravidlel, která celkem dobře zabezpečí síť.