Kerio - проблема с DNS #334102

Хрень ни разу не смешная. Опять с проксёй. Стоит Kerio. На нём настройка - какие внешние DNS использовать (указаны DNS провайдера. Здесь всё верно). Любая машина после загрузки, обращаясь к Kerio, как к шлюзу, не может выйти в Internet: ругается на неправильные DNS. При этом, если с этой машины выполнить ping (или, например, tracert) любого адреса, то: а. команда выполняется правильно, т.е. по имени правильно определяется IP (или, в случае с tracert, соответственно, выполняется поиск адреса по правильному маршруту) б. после выполнения любой из этих команд интернет начинает работать нормально. И так до следующей перезагрузки. Все волосы на голове уже повырывал! В чём загвоздка - не нашёл. Если поставить в качестве шлюза Зухель - то всё работает нормально. У кого было подобное, или есть какие-нить идеи - мои пределы не будут знать благодарностей!

поставить wingate

Да, блин, путей

+ лёгких не ищем мы. Разобраться охота: а вдруг та же херь начнётся? Тем более - полгода нормально проработало всё.

DNS Relay видимо крив.... настрой клиентам нужные ДНС, если дхцп пользуешь и не парься)

Не в коем случае не ставь wingate ! 1. покажи ipconfig с машины шлюза 2. то же самое с машины внутренней сети.

дхцп настрой и не парься предлагаешь поменять иномарку на тазик? лол

У клиентов DNS - внутренний. Если указывать шлюз в качестве DNS, то инет и локалка работают нормально, но глючит клиент-серверный v8.1: клиенты обращаясь к серверу, уходят в инет (навсегда), т.о. сетевая ошибка. При этом на клиентах сервер предприятия указан по IP

+6 или Use custom forwarding

Но с какого рожна всё-таки ping и  tracert работают?!?!

сервер 8.1 и прокся на одной машине? о_О

этого я не говорил! Машины разные. Сервер предприятия - в домене, прокся - нет.

покажи ipconfig внутреннего компа

Тогда не совсем понятно. Распиши схему.

0. вингейт не ставить! :) 1. у клиента шлюз - керио, днс - домена. 2. у керио поставить днс'ы из винды 3. сетевым адаптерам на шлюзе прописать днсы (внешнему - провайдера, внутреннему локальные днс'ы)

firewall 2 inet 53

телепатирую пи - 192,168,0,х маск - 255,255,255,0 гэйт - 192,168,0,1 днс - внешний ип

+ 1... PS: Я не предлагал указывать шлюз в качестве ДНС...

0. согласен, 1. так и стоит, 2. так и стоит, 3. так и стоит. шлюз - 192.168.5.13 DHCP - 192.168.5.5 DNS - 192.168.5.5

мне не телепатировать нужно, а реально настроенные

извини, обшибочка :)

не пишущая машинка. Стараюсь! :)

убери у клиента DNS и на керио поставь DNS Forwarding

зачем у клиента убирать ДНС? наоборот оставить локальный ДНС, иначе огребет проблемы с доменом.. а локальный ДНС настроить на форвардинг к провайдеровским и разрешить это на фаере, как в

+1 DNS Forwarding отруби, клиентам днс оставь, проверь в траффик полиси есть? +ipconfig шлюза

просто поверь мне :) у меня так все работает - у клиента оставить только шлюз.

Керио умеет перенаправлять запросы ДНС. А вы не умеете этим пользоваться :)

Какой именно? Системный форвардинг?

зато мы умеем не строить корявых схем)

в керио в DNS Forwarder в строке с DNS servers поставь адреса DNS провайдера. Все.

говорю же - делали так уже. Начинает глючить восьмёрка.

так сейчас так и стоит. Только прокся не является DNS сервером для клиентов

в настройке керио в configuration есть DNS Forwarder - в нем.

в строке с DNS servers должны быть DNS адреса только провайдера. А в правилах разрешить всем лиентам обращаться на эти адреса по протоколу DNS.

Повторюсь: проблема исчезает "с первыми пингами". Т.е. текущая система рабочая. И пакеты ходят по-правильному. Только браузер до пинга не может никуда простучаться..

Включи лог заблокированных пакетов - в нем посмотри куда ломится 1С

1С ломится по имени сервера \Serv1C на какой-то левый IP (типа, 89.223....)

лажово....

ipconfig /flushdns, потом снова проверь.... и \Serv1C - это не ДНС имя

верно! это исправляет ситуацию. Тот же эффект даёт "исправить" на серевом подключении клиента. Но это до перезагрузки.

читай внимательно вторую часть

+ и сравни ipconfig /all до и после

я так подозреваю, что это из-за того что шлюз не в домене ... тогда в строке в DNS Forwarder первым поставь адрес ДНС домена.

это мочему же ?

Ухожу в перезагрузку.. Временно.

так будет всегда, пока админит уборщица, а сети прокладывает дворник....

... больше шлюз не заработал...

Ууууу ... да у него там ... вот что значит неправильно описать ситуацию.

потому, что правильно указать днс АД, а тому в пересылку керио

+1

Так - согдасен, но разницы никакой, а точнее есть - у АД Сервера (у меня) не прописан шлюз - он не может общаться с внешим миром.

вернулся.. Жду клиентских звонков.. тем не менее - вопрос актуальный. Т.е. по-прежнему пользуюсь Kerio. объясни, как относится к текущей ветке? Куда ещё правильнее описывать?! На всякий случай уточняю: сейчас работает только одна прокся - та, что под Kerio. И всё равно - непонятно, почему пинги нормально ходят и почему после пинга ситуация меняется?...

Ггг ... У тя сколько шлюзов ?

а ненадо ему общаться с внешним миром, он просто смотрит на ДНС от керио, и шлюз ему ненужен

да один уже.. неделю почти..

покажи ipconfig со шлюза и машины.

согласен.

с машины уже показывал (в ), со шлюза - гляну..

с прокси - только внешние. Ни одного адреса из домена не задействовано