Re: DNS és DHCP külön

[Csaba Tiba]

Egy hülye kérdés. De miért kell dhcp a publikus porton? Nem csak egy fix
ip-t állitasz be a szerveren? Mit állitottál be a szerver belső lábára?
2015.11.17. 17:19 ezt írta ("Mészáros Zsolt" ):

> Szia Lista!
>
> Adva van a sulinetes router normális nettel.
> Ez osztja a DHCP-n az IP-ket a kliensek felé és szegmentál a privát és
> védett szegmens között. (privátból nem megy kérés a védett felé)
> A kliensek megkapják ettől a DHCP kiszolgálótól a sulinetes DNS címeket
> is: 195.199.255.4, 195.199.255.57, 195.199.255.58 és a
> kapcsolatspecifikus DNS utótagot is: iskolaneve.sulinet.hu
>
> A sulinet dashboardon hozzáadtam a DHCP kiszolgálónál egy kizárt
> tartományt, amiből ne osszon és ide teszem a szerveremet fix IP-vel. Ez
> legyen 192.168.64.210
>
> A kiszolgáló egy Windows Server 2012R2. Ezen konfigurálva van egy AD, DNS
> kiszolgáló (ez lenne a DC): iskolaneve.local tartománnyal, Forwarder-nek
> beállítva a 3 sulinetes DNS címmel.
> A net a kiszolgálóról elérhető, megy a névfeloldás. Kliens gépen ha
> beállítom, hogy a DNS kiszolgáló a Windows Server 2012R2 azaz
> 192.168.64.210 legyen a névfeloldás szintén megtörténik.
>
> Amikor be akarom léptetni a klienst az iskolaneve.local domain-be a kliens
> azt mondja, hogy nem sikerült kapcsolatba lépni az iskolaneve.local
> tartomány egyik AD DC-vel sem.
>
> Hogyan tudnám megoldani, hogy a sulinetes router legyen a dhcp, de a
> Windows Serveren futó dns feloldja a iskolaneve.local tartományt a belső
> hálózaton a tartományi felhasználáshoz?
> Sulinetes routernek kellene kihirdetnie a dhcp-n a 192.168.64.210-es
> címet, mint dns kiszolgálót ha jól gondolom?
>
> Segítségeteket előre is köszönöm!
>
> --
> Best regards,
>
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Mészáros Zsolt]

A publikus porton nem kell és nincs is dhcp. Ezzel semmi gond. A 
webserver egy teljesen más kérdés. Működik is.


A DHCP a belső hálózaton kell a privát és a védett tartományban.

A Windows Server 2012R2 is a belső hálózaton van. Ezen a DC-n nincs DHCP 
csak DNS kiszolgáló a belső hálóra, ami forwarderként a kimenő kéréseket 
átadja a sulinetes DNS kiszolgálónak. Ezen a gépen van az AD DS is.


A kérdés az volt, hogy hogyan tudom beállítani úgy a dns kiszolgálót a 
Windows Serveren, hogy a sulinetes router által belső hálózatra DHCP-vel 
osztott címekből kapjon a kliens a hálózaton, és lássa a kliens a AD DC-t.


2015.11.17. 18:00 keltezéssel, Csaba Tiba írta:
Egy hülye kérdés. De miért kell dhcp a publikus porton? Nem csak egy 
fix ip-t állitasz be a szerveren? Mit állitottál be a szerver belső 
lábára?


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Csaba Tiba]

Szerintem sehogy. Hol a belső lába a szervernek?
2015.11.17. 18:35 ezt írta ("Mészáros Zsolt" ):

> A publikus porton nem kell és nincs is dhcp. Ezzel semmi gond. A webserver
> egy teljesen más kérdés. Működik is.
>
> A DHCP a belső hálózaton kell a privát és a védett tartományban.
>
> A Windows Server 2012R2 is a belső hálózaton van. Ezen a DC-n nincs DHCP
> csak DNS kiszolgáló a belső hálóra, ami forwarderként a kimenő kéréseket
> átadja a sulinetes DNS kiszolgálónak. Ezen a gépen van az AD DS is.
>
> A kérdés az volt, hogy hogyan tudom beállítani úgy a dns kiszolgálót a
> Windows Serveren, hogy a sulinetes router által belső hálózatra DHCP-vel
> osztott címekből kapjon a kliens a hálózaton, és lássa a kliens a AD DC-t.
>
> 2015.11.17. 18:00 keltezéssel, Csaba Tiba írta:
>
>> Egy hülye kérdés. De miért kell dhcp a publikus porton? Nem csak egy fix
>> ip-t állitasz be a szerveren? Mit állitottál be a szerver belső lábára?
>>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Boros, Bence]

Szia,

Ha beállítod, hogy a router DHCP beállításainál, hogy az IP mellett az
alapértelmezett DNS címet is megkapják a kliensek?
2015. nov. 17. du. 6:35 ezt írta ("Mészáros Zsolt" ):

> A publikus porton nem kell és nincs is dhcp. Ezzel semmi gond. A webserver
> egy teljesen más kérdés. Működik is.
>
> A DHCP a belső hálózaton kell a privát és a védett tartományban.
>
> A Windows Server 2012R2 is a belső hálózaton van. Ezen a DC-n nincs DHCP
> csak DNS kiszolgáló a belső hálóra, ami forwarderként a kimenő kéréseket
> átadja a sulinetes DNS kiszolgálónak. Ezen a gépen van az AD DS is.
>
> A kérdés az volt, hogy hogyan tudom beállítani úgy a dns kiszolgálót a
> Windows Serveren, hogy a sulinetes router által belső hálózatra DHCP-vel
> osztott címekből kapjon a kliens a hálózaton, és lássa a kliens a AD DC-t.
>
> 2015.11.17. 18:00 keltezéssel, Csaba Tiba írta:
>
>> Egy hülye kérdés. De miért kell dhcp a publikus porton? Nem csak egy fix
>> ip-t állitasz be a szerveren? Mit állitottál be a szerver belső lábára?
>>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Mészáros Zsolt]

Csak az van neki :)
192.168.64.210 fix


2015.11.17. 18:50 keltezéssel, Csaba Tiba írta:

Szerintem sehogy. Hol a belső lába a szervernek?


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Hambuch Gabor]

2015-11-17 17:19 keltezéssel, Mészáros Zsolt írta:

Hogyan tudnám megoldani, hogy a sulinetes router legyen a dhcp, de a
Windows Serveren futó dns feloldja a iskolaneve.local tartományt a belső
hálózaton a tartományi felhasználáshoz?
Sulinetes routernek kellene kihirdetnie a dhcp-n a 192.168.64.210-es
címet, mint dns kiszolgálót ha jól gondolom?


Szerintem első ránézésre működnie kellene.
A dhcp nem hiszem, hogy túl sok olyan infót tudna szórni pluszban, ami a 
tartományvezérlő kilétére utalna - szerintem nem ez a jó irány a 
hibakeresésre. Nálam a dns és a dhcp is független (linuxos) gépen van, a 
winnek egyikhez sincs köze, mégis működik a tartományba lépés.
A tartományvezérlő kilétét inkább a dns-be bejegyzett, spéci rekordok 
alapján deríti ki a kliens. Márpedig ha az DC a DNS szerver is, akkor 
ezeket a rekordokat ő belsőleg meg kéne, hogy oldja. Ezt tudod 
ellenőrizni azzal, hogy parancssorból kiadod az nslookup 
_ldap._tcp.dc._msdcs.iskolaneve.local parancsot (az iskolaneve a 
cserélendő, a többit így ahogy írtam).
A dashboardon beállítottad, hogy a dhcp a 192.168.64.210-et hirdesse dns 
szerverként? Vagy csak a kliensen állítottad be kézzel? Egész biztos, 
hogy ez a dns kiszolgáló, amit használ a kliens?
Gyakori hiba, hogy a kliens és a DC órája nincsenek szinkronban, ezért 
nem tud biztonságos kapcsolatot teremteni a kliens a kiszolgálóval.


Egyelőre ennyi jutott eszembe, remélem lesz benne ami hasznos.

--
Hambuch Gábor
hamb...@w5.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Csaba Tiba]

Miért nem a szerver a dhcp? Hol van a router leírásban, hogy ennek így
mennie kellene? Hol látsz lehetőséget felvenni a win szervert mint
kiszolgáló?

Szerintem:
Winszerver 2 hálókártya
1.  publikus, ha kell a sulinetes ip-n az elérés. Ha nem akkor marad a
privát.
2.  Belső láb saját switchbe és ő oszt dhcp-n címeket, akkor biztosan
tudják a kliensek kit kell keresni.
Csak az van neki :)
192.168.64.210 fix


2015.11.17. 18:50 keltezéssel, Csaba Tiba írta:

> Szerintem sehogy. Hol a belső lába a szervernek?
>

-- 
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Mészáros Zsolt]

Windows 10 Pro x86

2015.11.17. 23:03 keltezéssel, Csaba Tiba írta:

A kliens milyen?


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Csaba Tiba]

 A DNS kiszolgálók közé felvetted a saját windows szervert a routeren?
http://sulinet.niif.hu/dashboard
Szerintem jobb lenne, ha nem a router osztana ip-ket, hanem bármi más vagy
a windows szervered, akkor biztosan nem lenne gondod.

http://sulinet.niif.hu/Cisco892FSP_beuzemeles


2015. november 17. 19:38 Csaba Tiba írta, :

> Miért nem a szerver a dhcp? Hol van a router leírásban, hogy ennek így
> mennie kellene? Hol látsz lehetőséget felvenni a win szervert mint
> kiszolgáló?
>
> Szerintem:
> Winszerver 2 hálókártya
> 1.  publikus, ha kell a sulinetes ip-n az elérés. Ha nem akkor marad a
> privát.
> 2.  Belső láb saját switchbe és ő oszt dhcp-n címeket, akkor biztosan
> tudják a kliensek kit kell keresni.
> Csak az van neki :)
> 192.168.64.210 fix
>
>
> 2015.11.17. 18:50 keltezéssel, Csaba Tiba írta:
>
>> Szerintem sehogy. Hol a belső lába a szervernek?
>>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Csaba Tiba]

Nos én még w10et nem próbáltam. Annyit tudok hogy telepitéskor felismeri a
hálózatot és felajánlja a domainbe léptetést. W8.1 enterprise alatt olyan
mint régen. Igaz a kiszolgáló egy sulixos szerver.
2015.11.18. 0:20 ezt írta ("Mészáros Zsolt" ):

> Windows 10 Pro x86
>
> 2015.11.17. 23:03 keltezéssel, Csaba Tiba írta:
>
>> A kliens milyen?
>>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Csaba Tiba]

A kliens milyen?

2015. november 17. 22:32 Mészáros Zsolt írta, :

> Igen a dashboardon felvettem a sulinetes DNS-címek mellé a
> 192.168.64.210-es belső címet is, ami a Windows Server fix címe.
>
> Így már odáig eljutok, hogy a kliensen, mikor belépnék a tartományba
> iskolaneve.local helyett iskolaneve beírásával kéri a felhasználónevet és a
> jelszót, de ezek megadása után " A tartományhoz ("iskolaneve") való
> csatlakozás közben a következő hiba történt: A megadott tartomány vagy nem
> létezik vagy nem lehet hozzá csatlakozni." hibaüzenetet kapom.
>
> Holnap lehet átrakom a dhcp-t a serverre (van 4 NIC-em) és kiderül úgy mit
> csinál.
>
> Ha már itt tartunk tudja valaki, hogy megoldható-e WS2012R2-vel hogy 2 wan
> interface és a lan között routeoljon, mert van 2 netem? Mégjobb, hogy egyik
> PPPoE optika, a másik DHCP a sulinetes routertől. Forefront TMG már nincs
> sajnos 2012 alá :(
>
> 2015.11.17. 21:57 keltezéssel, Csaba Tiba írta:
>
>> A DNS kiszolgálók közé felvetted a saját windows szervert a routeren?
>> http://sulinet.niif.hu/dashboard
>> Szerintem jobb lenne, ha nem a router osztana ip-ket, hanem bármi más
>> vagy a windows szervered, akkor biztosan nem lenne gondod.
>>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Mészáros Zsolt]

Igen a dashboardon felvettem a sulinetes DNS-címek mellé a 
192.168.64.210-es belső címet is, ami a Windows Server fix címe.


Így már odáig eljutok, hogy a kliensen, mikor belépnék a tartományba 
iskolaneve.local helyett iskolaneve beírásával kéri a felhasználónevet 
és a jelszót, de ezek megadása után " A tartományhoz ("iskolaneve") való 
csatlakozás közben a következő hiba történt: A megadott tartomány vagy 
nem létezik vagy nem lehet hozzá csatlakozni." hibaüzenetet kapom.


Holnap lehet átrakom a dhcp-t a serverre (van 4 NIC-em) és kiderül úgy 
mit csinál.


Ha már itt tartunk tudja valaki, hogy megoldható-e WS2012R2-vel hogy 2 
wan interface és a lan között routeoljon, mert van 2 netem? Mégjobb, 
hogy egyik PPPoE optika, a másik DHCP a sulinetes routertől. Forefront 
TMG már nincs sajnos 2012 alá :(


2015.11.17. 21:57 keltezéssel, Csaba Tiba írta:
A DNS kiszolgálók közé felvetted a saját windows szervert a routeren? 
http://sulinet.niif.hu/dashboard
Szerintem jobb lenne, ha nem a router osztana ip-ket, hanem bármi más 
vagy a windows szervered, akkor biztosan nem lenne gondod.


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: DNS és DHCP külön

[Csaba Tiba]

Valami ilyenre gondoltál?
http://winsupersite.com/article/windowsserver2012/windows-server-2012-essentials-connect-client-pcs-domain-144329

2015. november 17. 23:03 Csaba Tiba írta, :

> A kliens milyen?
>
> 2015. november 17. 22:32 Mészáros Zsolt írta, :
>
>> Igen a dashboardon felvettem a sulinetes DNS-címek mellé a
>> 192.168.64.210-es belső címet is, ami a Windows Server fix címe.
>>
>> Így már odáig eljutok, hogy a kliensen, mikor belépnék a tartományba
>> iskolaneve.local helyett iskolaneve beírásával kéri a felhasználónevet és a
>> jelszót, de ezek megadása után " A tartományhoz ("iskolaneve") való
>> csatlakozás közben a következő hiba történt: A megadott tartomány vagy nem
>> létezik vagy nem lehet hozzá csatlakozni." hibaüzenetet kapom.
>>
>> Holnap lehet átrakom a dhcp-t a serverre (van 4 NIC-em) és kiderül úgy
>> mit csinál.
>>
>> Ha már itt tartunk tudja valaki, hogy megoldható-e WS2012R2-vel hogy 2
>> wan interface és a lan között routeoljon, mert van 2 netem? Mégjobb, hogy
>> egyik PPPoE optika, a másik DHCP a sulinetes routertől. Forefront TMG már
>> nincs sajnos 2012 alá :(
>>
>> 2015.11.17. 21:57 keltezéssel, Csaba Tiba írta:
>>
>>> A DNS kiszolgálók közé felvetted a saját windows szervert a routeren?
>>> http://sulinet.niif.hu/dashboard
>>> Szerintem jobb lenne, ha nem a router osztana ip-ket, hanem bármi más
>>> vagy a windows szervered, akkor biztosan nem lenne gondod.
>>>
>>
>> --
>> Best regards,
>> Zsolt Meszaros
>> IT-Sysadmin
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/