У меня есть проблема, с которой мне нужна помощь.
У нашей компании есть основное и удаленное расположение. Ранее удаленное местоположение было подключено к основному через туннель VPN для подключения к Интернету. Соединение было ужасно медленным - 1,5 Мбит / с, поэтому мы обновили его до 75 Мбит / с. Это означало, что удаленное место потеряло доступ к Интернету, поэтому мы направили их доступ через интернет-соединение главного офиса.
Все работает отлично, кроме одного. Веб-сайт, который мы размещаем, недоступен из удаленного места, если не используется IP-адрес.
Если я выполняю NSLOOKUP по адресу нашего веб-сайта с машины, подключенной к основной сети местоположения, он правильно разрешается во внутренний IP-адрес. Однако, если я сделаю то же самое с удаленного компьютера, он будет преобразован во внешний IP-адрес веб-сайта.
На нашем внутреннем DNS-сервере (-ах) настроены указатель и записи CNAME, и все работало отлично до обновления соединения. Кроме того, в удаленном месте есть контроллер домена, DNS-сервер и DHCP-сервер для обслуживания этих запросов в удаленном местоположении и предотвращения их перенаправления туда и обратно по каналу связи.
Поэтому я думаю, что это произошло из-за того, что по какой-то причине DNS-сервер в удаленном месте неправильно разрешает имя нашего веб-сайта и не передает запросы на маршрутизаторы, которые затем отправляют запрос в систему DNS в Интернете. Это разрешает имя нашего внешнего IP-адреса.
Это чисто проблема с DNS, все остальное работает нормально. Я просто озадачен этим.
Есть какие нибудь идеи как это починить?
Изменить: я забыл упомянуть, что на удаленной стороне ссылки находится Cisco ASA-5505, а в главном офисе - Cisco ASA-5510. Канал устанавливается между этими двумя устройствами, а маршрутизация выполняется в 5510.
Спасибо Майкл
Это либо
Сценарий 1:
Убедитесь, что удаленное местоположение имеет доступ к тому же (внутреннему) DNS-серверу, что и основное местоположение. Тест с
dig @internal-DNS-ip internal.website.com
и убедитесь, что конечный вывод ";; SERVER:" повторяет этот IP. Содержит ли ответ частный IP-адрес?
Возможный сценарий: узлы в вашем удаленном местоположении получают указание связаться с DNS-сервером, отличным от внутреннего.
Исправить: настроить удаленные компьютеры (или DHCP-сервер для них) на использование внутреннего DNS.
Сценарий 2:
Сделайте тот же запрос «копать» с компьютера в основном месте. Вы получаете частные IP-адреса?
Возможный сценарий: Просмотры дать команду внутреннему DNS-серверу ответить X некоторым клиентам и Y остальным. Новая ссылка повлекла за собой новые IP-адреса для удаленного местоположения, а маска просмотра на внутреннем DNS-сервере не была обновлена.
Исправить: обновить маску адреса для представления @ внутренний DNS.
Сценарий 3:
Некоторые маршрутизаторы отслеживают ответы DNS и, обнаружив, что ваш общедоступный IP-адрес соответствует внутреннему NAT, заменяют его на локальный адрес.
Возможный сценарий: DNS всегда отвечает общедоступным адресом (без просмотров), но запросы из основного местоположения проходят через такой маршрутизатор, а запросы из удаленного местоположения - нет.
Исправить: настроить views @ internal DNS так, чтобы все внутренние хосты изначально получали IP-адрес внутреннего веб-сайта.
Я не уверен, актуально ли это, но кто знает.
Это действительно похоже на маршрутизацию и DNS (или DNSMasq). То, что я использую, работает для меня как шарм, так это то, что после привязки статического ip к хосту как машине все работает, когда я подключаюсь напрямую к хосту, и я вижу, что он работает.
Я определил маршрутизацию для перенаправления внешнего соединения на определенный внутренний IP-адрес; с помощью переадресации портов.
Ключ например:
111.222.333.444 = внешний
192.168.1.5 в качестве веб-сайта хоста хоста
192.168.1.1 как шлюз, который управляет маршрутизацией
http port = 80 (всегда # по умолчанию для httpd / apache2, поэтому не меняйте его)
На вашем компьютере 192.168.1.1 (или маршрутизаторе в режиме шлюза):
port forward: http port 80 --> 192.168.1.5:80
это означает, что любое внешнее соединение с вашим доменом через http будет перенаправлять http-трафик на ваш хост-компьютер.
На вашем компьютере 192.168.1.5
identify 192.168.1.1 (255.255.255.0) as your default gateway / DNS / DNS resolver (whichever is managing the routing).
Спасибо за предложения .. Проблема решена. У нас есть более старая машина W2K3 в основном месте, которую планируется списать. Оказывается, предыдущий администратор настроил на этом компьютере зону прямого просмотра. Проблема заключалась в том, что он не интегрировал его с AD, поэтому он не реплицируется. Вот почему DNS для нашего веб-сайта разрешался в основном месте, а не удаленном.