Погоди, ну так речь шла о том что убили 25 для клиентов?

Убили для клиентов провайдера. Те, у кого был почтовый сервер встряли тоже и даже гораздо больше.

Обычные клиенты без своих серверов тоже пострадали. Как минимум попали на деньги за вызовы админов, как максимум пострадала деловая репутация и накрылась часть сделок.

Мужики

Короче создал сайт второй, сделал NAT с 188.188.188.188:81 порта кидать на локальный 192.168.1.1:80

Кидает на первый основной сайт

То есть сюда 192.168.1.2:80

С ошибкой 404

Почему-то с мобильного телефона нормально редиректит

С компа глюк какой-то кидает на 1 сайт, а должен на 2

Добрый день! Есть вот такая штука MikroTik CCR1009-7G-1C-PC, есть ли смысл переводить на нее DHCP и DNS? Сейчас это работает на контролере домена

Добрый день! Есть вот такая штука MikroTik CCR1009-7G-1C-PC, есть ли смысл переводить на нее DHCP и DNS? Сейчас это работает на контролере домена

не стоит

А чем чревато?

А чем чревато?

Правило №1 - работает не трогай. А так есть нюансы в работе виндовых сервисов. если у вас просто сеть с компами то не особо, а когда есть DFS, EXCHANGE и многое другое - начинаеться магия

С компа глюк какой-то кидает на 1 сайт, а должен на 2

hairpinNAT наверное нужно

Понятно, спасибо :)

А чем чревато?

ограниченостью возможностей этих сервисов на микротике. Ну и как выше сказали Правило№1 -"работает? ради бога ничего не трогай"

Добрый день! Есть вот такая штука MikroTik CCR1009-7G-1C-PC, есть ли смысл переводить на нее DHCP и DNS? Сейчас это работает на контролере домена

Дхцп можно, днс смысла нет, он на винде останется в любом случае, иначе ад будет плохо

Дхцп можно, днс смысла нет, он на винде останется в любом случае, иначе ад будет плохо

с DHCP то же не все хорошо. Там не все хорошо с апдейтом записей

повторяюсь

Все там норм с апдейтом

Добрый день! Есть вот такая штука MikroTik CCR1009-7G-1C-PC, есть ли смысл переводить на нее DHCP и DNS? Сейчас это работает на контролере домена

потому что кд использует dhcp и dns для динамического обновления записей и dns здесь внутренний для локальной сети, микротик не сможет делать динамик апдейтс для сети и все сломается, если сеть без кд, тогда можно, с кд — не стоит, если ты конечно не ставишь целью сломать сеть, а потом героически ее починить :)

Все там норм с апдейтом

не, если днс настроен с новыми апдейтами по секурности - то хрен.. тока регистрация доверенного лиза с дхцп на днс будет нормальным

поэтому DHCP и DNS должно жить на PDC

не, если днс настроен с новыми апдейтами по секурности - то хрен.. тока регистрация доверенного лиза с дхцп на днс будет нормальным

че за новые апдейты?

на чем?

поэтому DHCP и DNS должно жить на PDC

+

днс сервер настраивается на другой дхцп... энд оф стори.

страшилки про злой с трашный микротик... бу...

16й сервак стоит и работает с дхцп на микротике

чяднт?

днс сервер настраивается на другой дхцп... энд оф стори.

Вы точно делали это в большой сети ?

чяднт?

Оно работает ни кто ен спорит.

дефайн большой

Проблема в нюансах

так 6 филиалов - это достаточно большой?

подсети разные везде есесна

просто как пример

нюанс в том, что надо знать что делаешь, а для этого надо книги читать

Короче создал сайт второй, сделал NAT с 188.188.188.188:81 порта кидать на локальный 192.168.1.1:80

188.188.188.188 — твой внешний айпи? Он на этом же роутере?

так 6 филиалов - это достаточно большой?

ну для кого то и два много. Ладно. Суть такая что если DHCP и DNS виндовые (DNS должен быть по любоми виндовый иначе AD не работает нормально) то все ок. КОгда мы выносим DHCP во вне, и это не обязательно микрот, то при обновлении записи в DHCP (выдали другой IP, сменили имя, да что угодно) микротик не пушит эти данные в DNS и получаеться так что у нас много IP на одно имя.

ну для кого то и два много. Ладно. Суть такая что если DHCP и DNS виндовые (DNS должен быть по любоми виндовый иначе AD не работает нормально) то все ок. КОгда мы выносим DHCP во вне, и это не обязательно микрот, то при обновлении записи в DHCP (выдали другой IP, сменили имя, да что угодно) микротик не пушит эти данные в DNS и получаеться так что у нас много IP на одно имя.

все, что ты говоришь, актуально для DNSSec

с обычным днс все прекрасно работает

все, что ты говоришь, актуально для DNSSec

что ?

DNSSec в проде не видел еще

ну для кого то и два много. Ладно. Суть такая что если DHCP и DNS виндовые (DNS должен быть по любоми виндовый иначе AD не работает нормально) то все ок. КОгда мы выносим DHCP во вне, и это не обязательно микрот, то при обновлении записи в DHCP (выдали другой IP, сменили имя, да что угодно) микротик не пушит эти данные в DNS и получаеться так что у нас много IP на одно имя.

днс надо потыкать, а не ставить некст-некст. тогда не будет несколько адресов с одним именем

опщим

читаем книги

иначе я вообще не понимаю о чем разговор

у кого 2 это много, наверн

при чем тут DNSSec? а про потыкать.. мне с 32 филиалами только в России и связью с несколькими странами не понять про два филиала с подсеточками. Вам выше написали про динамическое обновление и то что оно нормально работает только при работе на винде. Так что наверное да - читайте книги

дратути. на тике стоит обновление ip 30 минут (специально, т.к. за день регистраций больше, чем пул.). в днс все ок.... и опять... чяднт?

да и кол-во подсетей и размер сети тут роли не играет. если умеешь настраивать - пофик сколько сетей, не умеешь - и в одной работать не будет.

dnssec при том, что днс с дхцп общается через PKI

это называется удачи в настройке на тике

Народ, грозощиту самому можно ж сделать?

а почему нет?

Как думаете, схема рабочая?

Как думаете, схема рабочая?

а зачем изобретать?

есть же готовые

на фотке выше модель. по которой можно найти проиводителя

Если покупать, выйдет 1000р

А если собирать, то копейки

дратути. на тике стоит обновление ip 30 минут (специально, т.к. за день регистраций больше, чем пул.). в днс все ок.... и опять... чяднт?

тик выдает адрес клиенту. в днс данные обновляет клиент. но это про винды в общем случае. если клиент линукс - он сам не обновит данные в днс. но это может сделать dhcp сервер

А ведь мне надо штук 20

ERROR: S client not available

Если покупать, выйдет 1000р

https://shop.nag.ru/catalog/02557.Elementy-SKS/05627.Grozozaschita-molniezaschita

выбирай

Доставка....

Я то здесь...

а у вас разве вообще подобное заказть нельзя?

А если собирать, то копейки

да ну? почём нынче разрядники?

а у вас разве вообще подобное заказть нельзя?

Выбор маленький

И дорого

монтажник рэа у вас бесплатный? платы и корпуса тоже бесплатные будут?

Да

тик выдает адрес клиенту. в днс данные обновляет клиент. но это про винды в общем случае. если клиент линукс - он сам не обновит данные в днс. но это может сделать dhcp сервер

че-то не видел принтера на винде... сеть по дхцп, у юзеров порт по имени...

Я сам все спаяю, разъёмы есть, от старых свичей осталось. Деталей полно тоже

ну при таком раскладе, когда стоимость своего времени не учитывается - почему бы и нет

че-то не видел принтера на винде... сеть по дхцп, у юзеров порт по имени...

ну может на принтере клиент dhcp настроен соответствующим образом. я же указал про общий случай

ну может на принтере клиент dhcp настроен соответствующим образом. я же указал про общий случай

общий случай, это когда поставлено по некст-некст... в этом случае, даже виндовая машина, которая не в домене - региться никуда не будет.

и ipconfig /registerdns для этого есть

я не утверждал, что оно из коробки работает. я говорил, что оно работает и надо настроить.

я не утверждал, что оно из коробки работает. я говорил, что оно работает и надо настроить.

я для прояснения. а можно пример что надо настроить, чтобы dhcp жил на тике?

я не утверждал, что оно из коробки работает. я говорил, что оно работает и надо настроить.

просто разрешить всем подряд обновлять записи в днс?

просто разрешить всем подряд обновлять записи в днс?

в простом случае да, можно сложнее сделать

Кстати

А если собирать, то копейки

А ты посчитай копейки эти.

Недавно столкнулся с забавной ерундой на дхцп у тика

Клиенты не все могли ип получить

Тик отдавал предложение... и так по циклу

В настройках дхцп сервера отключил bootp - помогло

Убики принципиально не хотели получать ип...

Причем если тик ребутнуть - работало... потом переставало

я на все принтерах отключаю bootp. тоже помню какие-то глюки, с ним связанные

для меня это не очевидно было, при чем тут бутп и точка доступа :\