RB3000UiAS + Active directory + DNS

Обсуждение оборудования и его настройки
Ответить
dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Всем доброго дня.
Прошу помощи, сам ничего не понимаю((
Имеется данный микротик (eth1-wan - 1.1.1.1, eth2-LAN - 192.168.0.1/24), имеется домен WinServer 2012 (192.168.0.11), на котором DHCP и DNS. В инет все ходили через zyxel zywall, ее заменили на микротик.
Также в сети имеется отдельный сервер на линуксе с почтой, джаббером и фтп (192.168.0.4).
В микротике настроил нат, с внешки все работает. А вот из локалки не работает почта. В почтовом клиенте прописан сервер вида imap.domain.com, он пингуется но порты недоступны.
В микротике DNS прописан 192,168,0,11.
Я так понимаю что нужно правило прописать? Не пойму как(( Совершенно запутался что и куда писать надо.
Прошу наведите на верные мысли.

Заранее спасибо!
С уважением!


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16



dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Спасибо за ссылку, сделал как написано, но все равно не работает. Счетчик второго правила по нулям..


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Ребята, помогите. Уже несколько дней мучаюсь, перечитал кучу форумов и статей, пробовал разные вариации, ничего не работает, счетчики пакетов по нулям.
Вот эти два правила в самом верху в FIREWALL-NAT:
add action=masquerade chain=srcnat comment="HAIRPIN 888" dst-address=192.168.0.4(сервак) dst-port=80 protocol=tcp src-address=192.168.0.0/24(локалка)
add action=dst-nat chain=dstnat comment="HAIRPIN 888" dst-address=WAN-IP dst-port=888 protocol=tcp src-address=192.168.0.0/24(локалка) to-addresses=192.168.0.4(сервак) to-ports=80
Может быть в правилах фаервола надо что то прописать? Совсем запутался... Или с DNS что нетак? Как это проверить?
До микротика стоял zyxel zywall usg50, все работало.
Заранее спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пропишите в DNS на серваке для адреса imap.domain.com его ЛОКАЛЬНЫЙ IP адрес, а не внешний.

По поводу ваших правил:Разве у вас почта на 80 порту???


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

gmx писал(а):Пропишите в DNS на серваке для адреса imap.domain.com его ЛОКАЛЬНЫЙ IP адрес, а не внешний.

По поводу ваших правил:Разве у вас почта на 80 порту???


Спасибо, попробую. Нет конечно, просто ночью писал, на автомате))


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Настроил на днс сервере форвардер на гугловский днс и правила заработали. Спасибо за помощь!)))))


Аватара пользователя
InfSub
Сообщения: 1
Зарегистрирован: 03 ноя 2017, 19:04

Здравствуйте.
Наблюдаю следующую проблему, при попытке зайти на какой-то из компов по сети, часто вылетает ошибка о том что нет доступа, пингуешь, ip один, смотришь на микротике - другой
Настройки DNS:
 /ip dns> print

Код: Выделить всё

servers: 8.8.8.8,4.2.2.2
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 10KiB


Настройки DHCP:
 /ip dhcp-server network> print detail

Код: Выделить всё

 0 address=192.168.111.0/24 gateway=192.168.111.254 
   dns-server=192.168.111.231,192.168.111.232 wins-server=""
   ntp-server=192.168.111.231,192.168.111.232 caps-manager=""
   domain="corp.mydomain.com" dhcp-option=""

подскажите, что не так настроено, почему DNS на Win-сервере не обновляет адреса устройств или обновляет не своевременно


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

А причем тут DNS микротика, как я понимаю на микротике используете только DNS форвардер, для пересылки запросов на внешние сервера для доступа в интернет пользователей. Локальные же имена, как я понял хранятся на локальном DNS сервере в домене? А теперь главный вопрос, на какой DNS сервер настроены пользователи, на локальный или на микротик? Правильная схема должна выглядеть следующим образом: Локальные компьютеры должны использовать только DNS сервер домена (локальный DNS), его же должен использовать и микротик и форвардер во вне надо поднимать именно на лкальном dns сервере домена, т.к для вашей сети он должен быть основным, а он уже в свою очередь будет форвардить куда нужно через правило в файерволе микротика.


Ответить