Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 11:28

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
Post: wtorek, 7 września 2010, 13:01 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
Panowie, potrzebne mi wsparcie...
Myślałem że sobie poradzę, ale... :oops:
Szukałem rozwiązań, ale nie udało mi się. Możliwe, że słabo szukałem, ale wybaczcie. :?

Jest sieć 192.168.0.0, router (serwo) NND, kilkanaście maszyn PC i innych sprzętów korzystających z neta. Jak to w typowej firmie. Dodatkowo, w sieci jest dedykowany (następny) router, znaczy popularny WRT54G, ale na nim postawiono różne ciekawe usługi, w tym DNS. Do niego podłączony jest jeden specjalny sprzęt, też z klasy PC, ale to komp "produkcyjny" z dość hermetycznym softem. Tak ma być i kropka.

Od razu zaznaczę: nie mam możliwości zmian jakichkolwiek parametrów w tym Linksysie.

Chodzi o to, żeby dla niektórych hostów w sieci (może być dla wszystkich, ale lepiej nie) zdefiniować odpytywanie o DNS'a właśnie z tego WRT54G.
Linksys dostaje adres z DHCP na NND 192.168.0.140.

Dostałem 3 rozwiązania, jak to można zrobić:

Opcja 1:
Na NND nie ma odpalonego serwera DNS, można wskazać stacjom pracowników adres IP routera WRT54G jako serwer DNS. Usługa DNS uruchomiona na routerze WRT54G będzie wtedy obsługiwała wszystkie zapytania DNS komputerów w sieci, udzielając odpowiedzi zarówno o domenę XYZ, jak i o domeny funkcjonujące w Internecie.

- działa średnio, bardzo wolno i nie wszystkie zapytania są realizowane, nie wiem dlaczego.

Opcja 2:
Na NND będzie uruchomiony serwer DNS (bind?). Przy takiej konfiguracji, serwer DNS na NND wszystkie zapytania o domenę XYZ powinien skierować na adres IP routera WRT54G.

- nie mam zainstalowanego binda, trochę się boję, że mogę nie dać rady, poza tym serwo jest dość skomplikowane w swojej konstrukcji (w tym: RAID, auto backup, samba, z której działają główne programy w firmie i inne duperele, które zajęły mi dużo czasu), po za tym trzeba by to zrobić na żywym organizmie, tylko jak pracownicy skończą pracę...

Opcja 3:
Przekazywanie informacji o routingu statycznym przez serwer DHCP z NND, zgodnie z RFC3442 (WTF?)

Najbardziej korzystna dla mnie jest opcja 3, ponieważ domeny (a właściwie hosty z tej domeny) czasem zmieniają adresy IP, a nie bawi mnie przy każdej zmianie adresacji bawić się w ponowne konfiguracje binda (bo go po prostu nie znam...), a co ważniejsze, jeśli zmienią coś w oprogramowaniu tegoż WRT54G, to automatycznie wszystko będzie działać tak jak należy.
Podano mi również przydatne linki do skonfigurowania tego, ale nie ogarniam tematu.

Cytuj:
Mechanizm ten został szczegółowo omówiony w tym artykule: http://www.debian-administration.org/article/Supplying_routing_information_using_DHCP

oraz
Cytuj:
Pomocne może być tutaj narzędzie: http://www.xrx.ca/hexroute.htm


Pomożecie :?:

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 września 2010, 15:21 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Co robi ten Linksys? Tworzy podsieć w obrębie tej sieci? Może jakiś schemat?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 września 2010, 16:59 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
Linksys jest DNSem, co robi jeszcze nie mam pojęcia.
Gada z kompem w swojej podsieci po jakiś dziwnych rzeczach.
Ludzie co się nim zajmują, od czasu do czasu aktualizują w nim firmware jakoś zdalnie.
Nawet nie wnikam, bo nie muszę... :lol:

Schemat w obrazku:
Obrazek

Czerwonym kreskiem zaznaczyłem ruch zapytań DNS.

Na rysunku faktycznie łatwiej to zobaczyć...

W zasadzie, sposób w jaki to można rozwiązać nie ma znaczenia, byle żeby był sprawny, nie generował zbyt dużo niepotrzebnego ruchu w sieci, a jak przyjdzie laptok z innej lokalizacji, który na co dzień nie działa w tej sieci, to żeby z DHCP dostawał wszystko co potrzebuje żeby zobaczyć XYZ... 8)

Cytuj:
Sposoby spełnienia wymogu ROUTINGU

Aby stacja pracownika mogła połączyć się do serwerów XYZ, wymagane jest, aby połączenia ze stacji pracownika do poniższych klas adresowych były kierowane na adres IP routera WRT54G, a nie na adres domyślnego gatewaya:

10.82.0.0/255.255.240.0
10.112.192.0/255.255.255.0
10.112.198.0/255.255.255.0
10.112.199.0/255.255.255.0
10.112.202.0/255.255.255.0
10.112.206.0/255.255.255.0
10.112.210.0/255.255.255.0

Powyższa lista stopniowo ulega zmianie, wraz z wprowadzaniem nowych usług po stronie CPN. O zmianach na powyższej liście będziemy informować drogą email.


Przypomnę, adres WAN routera WRT54G = 192.168.0.140

W przyszłości dojdzie jeszcze openVPN do tej konfiguracji, w obrębie 192.168.0.0, ale to chyba nie ma znaczenia.

PS. Dzięki za zainteresowanie. :roll:

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 września 2010, 19:33 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
jezeli ten wrtg pobiera IP z serva NND czyli DHCP masz uruchomione wiec w dhcp.conf masz coś takiego :

Cytuj:
option domain-name-servers 192.168.2.1, 194.204.159.1, 194.204.152.34;

to sa MOJE ustawienia, TY możesz zrobić tak :
Cytuj:
option domain-name-servers 192.168.0.140;
jak chcesz DSN-y usługodawcy dodać jeszcze to wzoruj sie na moim przykładzie, DNS-y sa tepsy. a później juz tylko /etc/rc.d/dhcpd restart, lub reboot jak wolisz.
EDIT
zapomniałem o jeszcze jednym prostym sposobie "dnsmasq" i nie trzeba go konfigurować i DNS-y będą na NND :-)


Na górę
 Wyświetl profil  
 
Post: wtorek, 7 września 2010, 23:03 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
Jak już wcześniej napisałem:
4Tech pisze:
Opcja 1:
Na NND nie ma odpalonego serwera DNS, można wskazać stacjom pracowników adres IP routera WRT54G jako serwer DNS. Usługa DNS uruchomiona na routerze WRT54G będzie wtedy obsługiwała wszystkie zapytania DNS komputerów w sieci, udzielając odpowiedzi zarówno o domenę XYZ, jak i o domeny funkcjonujące w Internecie.

- działa średnio, bardzo wolno i nie wszystkie zapytania są realizowane, nie wiem dlaczego.

Jak jest wszystko na rysunku, to sam nawet zacząłem to widzieć, przypuszczam, że DNS miał pewną pętlę zwrotną, przez co mógł mulić...
Ale i tak tego nie kumam...
Faktem jest, że adres nie był zdefiniowany jako 192.168.0.140, tylko któreś tam z tej całej puli.
Nie, no właśnie, przecież nie mogło być pętli... bo inny był DNS.
A już myślałem, że ...

DNS zatem zmieniłem, zobaczę jutro co będzie. Ba, jak nie będzie działać, to o chwilę po 8:00 się dowiem 8O :twisted:
-------------------------------------
Ok, nie działa tak jak powinno. DNS ogólny jest, ale nie ma dostępu do domeny XYZ. Czyli to proste rozwiązanie nie działa.
:(

Jakieś dalej pomysły?

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2010, 00:30 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
rikardo7 pisze:
jezeli ten wrtg pobiera IP z serva NND czyli DHCP masz uruchomione wiec w dhcp.conf masz coś takiego :

Cytuj:
option domain-name-servers 192.168.2.1, 194.204.159.1, 194.204.152.34;

to sa MOJE ustawienia, TY możesz zrobić tak :
Cytuj:
option domain-name-servers 192.168.0.140;
jak chcesz DSN-y usługodawcy dodać jeszcze to wzoruj sie na moim przykładzie, DNS-y sa tepsy. a później juz tylko /etc/rc.d/dhcpd restart, lub reboot jak wolisz.
EDIT
zapomniałem o jeszcze jednym prostym sposobie "dnsmasq" i nie trzeba go konfigurować i DNS-y będą na NND :-)

Poszedłem bardziej tym tropem i chyba się udało.
Chyba, bo odpytywanie o domenę XYZ było poprawne, ale pinga nie było, ale możliwe że w "nocy" dostęp do maszyn jest zablokowany, bądź maszyny są wyłączone... Tego nie wiem okaże się rano 8)

W sekcji globalnej definicji sieci 192.168.0.0 wpis:
option domain-name-servers 192.168.0.140;

a dla tego hosta dnsy tepsy.

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 października 2010, 22:48 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
Panowie, wybaczcie, długo nie pisałem, bo nie było kiedy.
Niestety, moje pomysły nie dały rady...
Jak ostatnio zmodyfikowałem DHCP z różnymi "option domain-name-servers", nie pomogło... dalej to samo...

Może jednak ktoś pomoże???

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 26 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl