Александр
это роутер atp 200
я думал, что ДНС-сервер на Microsoft Windows. Я так понимаю, что клиент должен получить DNS-имя узла, которое хранится у ДНС-сервера, который находится за пределами VLAN116. Нужна схема, понятнее будет. Сам ATP200 ДНС запросы куда направляет? Что в ДНС настройках прописано?
Александр
это роутер atp 200
ATP в себе не хранит базу DNS-записей. Все записи он берёт у сервера, прописанного в КОНФИГУРАЦИЯ > Система > DNS .
Александр
в ад все это
А он в какой зоне находится?
Artur
в тойже
Eleyson
Всем привет! Столкнулся с интересной ситуацией в организации. USG Flex 200, с него раздаются адреса по dhcp, и в таблице dhcp отображаются hostname клиентских машин, а так же ip и mac. На клиентских машинах меняю hostname, но в таблице hostname этих машин не изменяется. как это победить?
Artur
А он в какой зоне находится?
не корректно работает это все, я не могу корректно достучаться до ад которая в мск ... потому что что то блочит atp 200 но что я найти не могу
Artur
в ipsec я так же прокинул 53 порт с двух сторон
Artur
а всех ad так же открыт 53 порт
Artur
Artur
в dfl таких проблем нет, танцы с бубном только с atp 200 начались
Александр
в dfl таких проблем нет, танцы с бубном только с atp 200 начались
Давайте по порядку. Схемы нет и сложно вникнуть. Клиент получает динамику, находится в VLAN116 (Екб), у него прописан IP ДНС сервера (ATP200). А Эктив Директори с ДНС-сервером находится в другой зоне (в МСК). Правильно?
Artur
нет
Artur
днс прописан ip адресс ад которая в мск
Artur
dhcp получаю от atp200 в екб ( там же и поднимаю rodc )
Александр
днс прописан ip адресс ад которая в мск
а этот Эктив Директори Екб клиента хоть пингует?
Artur
да
Artur
любую тачку из под сети vlan116 в екб пингую
Александр
любую тачку из под сети vlan116 в екб пингую
из Мск по другим сервисам TCP/UDP (например, по РДП) тоже без проблем подключаешься к клиентам ЕКБ?
Artur
да
Александр
в каком правиле, может блочить 53 порт внутри Vlan116 ?
Создай отдельное правило с лог алертом, где srcIP (Екб клиент) и с 53 портом и посмотри в логах куда он ходит, в какую зону.
Artur
в том то и дело что не ходит )))))
Artur
😂
Александр
в том то и дело что не ходит )))))
ну значит ДНС трафик Екб клиента не доходит до ATP200.
Artur
клиент точно обращаеться, иначе мы не получал ip от atp200
Александр
клиент точно обращаеться, иначе мы не получал ip от atp200
Но в настройках сетевучки прописан IP ДНС, который не из подсети VLAN 116. Куда он уходит, вот с этим вопросом нужно разобраться.
Александр
Вполне возможно, что файрволл на клиенте блокирует трафик в другие серые подсети, отсутствующие в таблице адресов сетевой карты. Уже сталкивались с этим (Win10). Очень коварная подстава.
Artur
а что бы он заработал, надо связать rods с главным ad в мск, а что бы это сделать, нужно что бы четка отвечали dns
Александр
а что бы он заработал, надо связать rods с главным ad в мск, а что бы это сделать, нужно что бы четка отвечали dns
проверьте анализаторами, куда уходят ДНС запросы от Екб клиента. И точно ли к ATP200 ? Может в совсем другой роутер уходят.
Artur
других нет )
Александр
других нет )
ну вдруг Екб клиент ДНС трафик шлёт на 0.0.0.0 или на 192.168.0.1. Кто знает в каком он состоянии. Были же случаи подмены имён в hosts.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
Artur
проблему решил, убрав вторые днс 8.8.8.8
Artur
после того как их убрал, получилось rodc запихнуть в гланый ad, ни когда бы не подумал что 2е днс могут мешать
Null
Внимание! Роскомнадзор заблокировал доступ из РФ к домену zendesk.com, сервисы которого используются порталом нашей техподдержки. Для авторизации и открытия заявки на портале может потребоваться VPN. После открытия заявки для дальнейшего общения с техподдержкой можно использовать электронную почту уже без VPN. На время блокировки, вы также можете открыть заявку, отправив нам сообщение на адрес электронной почты support@zyxel.ru.
cloud_tg_captcha_bot
User passed the validation.
Александр
Провайдер что говорит?
Александр
по идее провайдер должен связаться с РКН и обсудить причину блокировки. Что они там запрещённого нашли?
Anthony
Через мобильную сеть нет. С включённым VPN открывается.
Dmitry
https://support.zyxel.eu/ похоже тоже
Реально не работает, смотрим.
Денис
https://support.zyxel.eu/ похоже тоже
С qwerty открывается
Dmitry
что такое qwerty?
Денис
что такое qwerty?
Провайдер подмосковный
Dmitry
да
Dmitry
с впн сайт поддержки открывается
Денис
С qwerty открывается
Это не вопрос, а факт)
Dmitry
песец и ты брут?
Александр
с другого местного провайдера и МегаФона открывается. Всё без VPN.
Dmitry
так а что такое кверти? утилита какая?
Денис
Провайдер подмосковный
Вот же https://qwerty.ru
Александр
ну я с ЮФО, может от регионов зависит.
Александр
Вот же https://qwerty.ru
Жесть, я тоже очень долго думал, что значит qwerty.
D.O.S./S.O.D.
Вот же https://qwerty.ru
у меня не открывается)
Dmitry
разберемся
Денис
D.O.S./S.O.D.
Dmitry
но у меня провайдер не кверти, другой
D.O.S./S.O.D.
у него вообще AS есть?)
D.O.S./S.O.D.
Работает
зайсель еу - да, я про кверти, я даже скрин приложил
D.O.S./S.O.D.
css'y добрый вечер
Александр
на местном провайдере
D.O.S./S.O.D.
забавно то, что он гуглится)
D.O.S./S.O.D.
Александр
На Ростелекоме и в Mozilla.
Денис
у него вообще AS есть?)
Что такое AS? Гуглить страшно)
Александр
а попробуйте другие ДНС прописать. Например, Яндекс.ДНС или НСДИ. Я с НСДИ загружал сайты.
Федор
Qwerty и московский провайдер был, самый чёткий лет 20 назад
Владимир
Вот же https://qwerty.ru
Я думал он уже мертв 😄 Г. Видное, гранлайн и симка Билайн открывается
S-A
На Ростелекоме и в Mozilla.
RST, RU, Tula - its slow open
S-A
а попробуйте другие ДНС прописать. Например, Яндекс.ДНС или НСДИ. Я с НСДИ загружал сайты.
Наши DNS могут быть злее забугорных по latency... Особенно если делать ping check по tcp на наши DNS.
onatoli4
Не, support.zyxel.eu не заблокирован, но на странице есть скрипты обращающиеся к доменам зендеска, и тут похоже будет зависеть от типа блокировки у прова. Если у него фильтр по DNS и включен редирект, то по идее откроется заглушка, если просто блок, то сайт будет долго открываться. При https фильтрации проблем быть не должно. В общем, попробуйте включить dns over https/tls или secure dns как в некоторых браузерах называется (разумеется используя не РФ DNS).