none
Exchange2003-DNS через 2ух провов, а SMTP только через одного из них. Как? RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти
    Привет.

    Есть Server - DC (на ем установлен сабж)
    IP-10.0.0.1
    GATE - 10.0.0.100

    10.0.0.100 - это есть длинк DSL шлюз в инет у шлюза реальный айпи (217.217.217.217)

    DNS на 10.0.0.1 настроенв форварды на
    1) 10.0.0.100
    2) 10.0.0.2 - суть ISA2004 на который другой инет - без реал айпи.


    Нужно сделать так:

    DC NIC
    IP-10.0.0.1
    GATE - 10.0.0.100; 10.0.0.2
    DNS 127.0.0.1


    Но как сделать так чтобы во внешку через  шлюз 10.0.0.2 шел только 53 порт!!! Не шел 25 и никакой другой кроме 53.
    то есть чтобы смтп трафик ходил через 10.0.0.100 а ДНС по умолчанию через серого прова(он в ИСА 10.0.0.2) а если через него не разрешается - то тогда стучался через белого (10.0.0.100)
    Цель - днс разрешается для всех рабочих станций во внешку через форварды.
    Поскоку провов 2, то один для инета (за минусом 25 порта).
    а другой с реальным айпи наоборот только для 25 порта и как резервный разрешатель DNS 53

    Пост вызван незнанием такой силы как netsh

    Спасибо за помощь.

    11 июня 2008 г. 5:49
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти
    ИМХО:
    - шлюз по умолчанию: 10.0.0.100;
    - форвардинг DNS: 10.0.0.2, 10.0.0.100;
    - DNS на сетевой карте: 10.0.0.1
    11 июня 2008 г. 11:59
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    ИМХО:
    Задача решается роутингом, причем не на самой винде.

    Я бы в этом случае, добавил сторонний продукт в сеть, который обладает возможностью Advanced Routing, как яркий пример Traffic Inspector от русской Смарт-софт. Можно, как в дополнение к ISA-сервер или заместо его.
    Если же изначальные условия однозначно неизменны, то надо колдовать с редиректом портов.
    Вообще не совсем понятно зачем? Стоимость трафика определяющий фактор?

    По поводу DNS, всё значительно проще, поднимаете на обоих шлюзах требуемые DNS-сервера, в вашем случае, как я понимаю кеширующие. Настраиваете их на общение с вышестоящими DNS-серверами.
    А потом учите 10.0.0.1 общаться с ими обоими через настройки DNS сервера (рекурсия запросов).

    11 июня 2008 г. 15:33
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

     Aleksey T. написано:
    ИМХО:
    - шлюз по умолчанию: 10.0.0.100;
    - форвардинг DNS: 10.0.0.2, 10.0.0.100;
    - DNS на сетевой карте: 10.0.0.1

     

    В таком случае ("- шлюз по умолчанию: 10.0.0.100;") не идут запросы на 53 порт ИСА, т.е. втор. пров который серый который на ИСА (10.0.0.2)

     

     

    на самом деле надеюсь в винде это решается через route add

    или забью

    11 июня 2008 г. 16:13
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    не покатит

    днс интеградет (АД)

     

    11 июня 2008 г. 16:15
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    Ваша задача не может решаться через route add
    Т.к. фактически вам требуется более тонкая настройка, чем разруливание маршрутов, вам требуется разруливание маршрутов на уровне портов. А вот с этим насколько я в курсе, у Винды не очень всё здорово.
    11 июня 2008 г. 16:18
    |