Не пойдет
Модератор: Модераторы
Сообщений: 44
• Страница 3 из 5 • 1, 2, 3, 4, 5
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 15 фев 2005, 12:36
GifteD
>80 закрыть... Интересно как у тебя тогда интернет работать будет
ну ты ляпнул - в данном контексте открытый порт означает наличие сервиса на этом порту, ведь этот порт у него открыт СНАРУЖИ :-)))
>80 закрыть... Интересно как у тебя тогда интернет работать будет
ну ты ляпнул - в данном контексте открытый порт означает наличие сервиса на этом порту, ведь этот порт у него открыт СНАРУЖИ :-)))
epm » 15 фев 2005, 13:44
Ладно, это можно сказать фигня. Хотя бы поставить все заплатки и более менее себя чувствовать спокойно можно)). У меня тут другая проблема возникла. Я все таки ж поставил все на один комп, поднял DNS, AD, MS SQL, и поставил еще Winroute. Вот у меня и глючит инет. В винроуте прописал в DNS Forwader ip-шник DNS ISP, и он у меня сразу выдает ошибку типа идет конфликт с DNS виндовса.
Вопрос в том, какой айпишник прописать в винроуте, и что нада прописать в DNS виндовса в разделе пересылка и нада ли там вообще что то добавлять?
Помогите плиз, вообще с этими ДНСами повешусь скоро. Вроде недавно все работало, а щас опять тормозит и не разрешаются имена сайтов.
Вопрос в том, какой айпишник прописать в винроуте, и что нада прописать в DNS виндовса в разделе пересылка и нада ли там вообще что то добавлять?
Помогите плиз, вообще с этими ДНСами повешусь скоро. Вроде недавно все работало, а щас опять тормозит и не разрешаются имена сайтов.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 15 фев 2005, 14:01
>Хотя бы поставить все заплатки и более менее себя чувствовать спокойно
>можно
щаз - сначала файервол поставь, все порты снаружи закрой, а то никакие заплатки могут не помочь если у тебя пароль администратора например 1234, а файер сам коннект зарежет :-)
>В винроуте прописал в DNS Forwader
нафига тебе в файере днс вообще? снеси его нафиг, а форвардеры прова прописывай в прямой зоне виндового днс, зона должна быть типа standard - НЕ интегрированная с ад.
вообще на этом сайте есть статья про это дело - там всё описано, только галки "регистрировать это подключение в днс" для внутреннего интерфейса не снимай - больше проблем будет чем пользы :-)))
>можно
щаз - сначала файервол поставь, все порты снаружи закрой, а то никакие заплатки могут не помочь если у тебя пароль администратора например 1234, а файер сам коннект зарежет :-)
>В винроуте прописал в DNS Forwader
нафига тебе в файере днс вообще? снеси его нафиг, а форвардеры прова прописывай в прямой зоне виндового днс, зона должна быть типа standard - НЕ интегрированная с ад.
вообще на этом сайте есть статья про это дело - там всё описано, только галки "регистрировать это подключение в днс" для внутреннего интерфейса не снимай - больше проблем будет чем пользы :-)))
domovoy » 15 фев 2005, 14:06
epm
C ДНС поступи просто пропиши в форвардинге на контролере ДНС сервера ISP и настрой на Winroute разрешение для того чтобы контролер мог кним обращаьмя по 53 порту (DNS) всем и winroute (а внутреннем интерфейсе, на внешнем вообще ничего быть не должно) в том числе укажи в виде ДНС контролер домена.
В этом вслучае все за резолвом и внутрених и внешних имен обращаются к контролеру, как и положено, а он что не знает форвардит на провайдерский ДНС, ну и ты не завязан с тем что у тебя шлюзом стоит, если будешь менять нужно только правило разрешающие доступ к ДНС провайдера для контролера.
C ДНС поступи просто пропиши в форвардинге на контролере ДНС сервера ISP и настрой на Winroute разрешение для того чтобы контролер мог кним обращаьмя по 53 порту (DNS) всем и winroute (а внутреннем интерфейсе, на внешнем вообще ничего быть не должно) в том числе укажи в виде ДНС контролер домена.
В этом вслучае все за резолвом и внутрених и внешних имен обращаются к контролеру, как и положено, а он что не знает форвардит на провайдерский ДНС, ну и ты не завязан с тем что у тебя шлюзом стоит, если будешь менять нужно только правило разрешающие доступ к ДНС провайдера для контролера.
Правильно заданный вопрос - это уже половина ответа.
domovoy » 15 фев 2005, 14:13
| Цитата | ||||||
| нафига тебе в файере днс вообще? снеси его нафиг,
[/quote] Если только Winroute не на контролере домена, по посту это пока не совсем ясно.
|