<html><body>Doprucuji z vnitrni site to NATovat, sice ten trafik jde pres router pak, <div>ale DNS se kesuje a kolikrat se mi stalo, ze kdyz mi vynesli, pocitac z </div><div>vnitrni site ven, tak pak jim to neslo chvili, nekdy dele, proste jak kdo </div><div>zrovna dodrzoval TTL dns nebo jak se windowsi vyspaly...<div><br></div><div><br></div><div>Zdenek Aster </div><div><br></div><div><p>---------- PĹŻvodnĂ zpráva ----------<br>Od: Petr Zapadlo <zapik@email.cz><br>Komu: HW-news <hw-list@list.hw.cz><br>Datum: 25. 4. 2016 13:09:16<br>PĹ™edmÄ›t: Re: Jak spravne nastavit router</p><br><blockquote>Pokud máte v Ĺ™ĂdĂcĂ jednotce pevnÄ› zadanou adresu, tak vám DNS nepomĹŻĹľe. <br>(OdboÄŤka bokem - nedÄ›lejte to, rozhodnÄ› tam nedávajte pĹ™Ămo IP adresu, <br>ale DNS záznam - dovedete si pĹ™edstavit, Ĺľe budete všechny jednotky <br>objĂĹľdÄ›t aĹľ budete nucen zmÄ›nit adresu? A to dĹ™Ăve ÄŤi pozdÄ›ji budete)<br><br>Uvedu pĹ™Ăklad jak jsem to myslel s DNS:<br><br>máte adresu 123.123.123.123, tato je veĹ™ejná a znĂ se forwarduje dovnitĹ™ <br>na 192.168.10.10 kde sedĂ váš server.<br><br>na adresu 123.123.123.123 ukazuje záznam server.pokus.cz<br><br>Jednotky majĂ v sobÄ› zadanĂ˝ dns Ĺľe majĂ kontaktovat server.pokus.cz<br><br>Jsou li venku, dostávajĂ pĹ™eklad z veĹ™ejnĂ©ho DNS pro domĂ©nu pokus.cz<br>Jsou li uvnitĹ™, musĂ pĹ™ekládat domĂ©nu DNS server uvnitĹ™ vašà sĂtÄ›, kterĂ˝ <br>ji bude mĂt zadanou jako jĂm obsluhovanou a do jeho konfigurace vnutĂte, Ĺľe:<br>server.pokus.cz -> 192.168.10.10<br><br><br>TušĂte jak jsem to myslel?<br><br>Jak to zrealizovat?<br>PotĹ™ebujete nÄ›kde uvnitĹ™ sĂtÄ› mĂt DNS server (windows server, linux, <br>tĹ™eba i raspberry pi). Dále potĹ™ebujete pĹ™imÄ›t dhcp aby v rámci dhcp <br>poĹľadavkĹŻ rozdával v parametru DNS ip adresu toho konkrĂ©tnĂho vašeho <br>dnes (a ne ip adresu routeru, kde je jen běžnĂ˝ forwarder).<br>Pokud to nepujde na routeru a v jeho dhcp nastavit, tak mĹŻĹľete nastavit <br>celĂ˝ router, aby se obracel na váš internĂ dns.<br><br>Petr<br><br><br>Dne 25.4.2016 v 12:58 Martin Záruba napsal(a):<br>> Asi ne. Já to totiĹľ potĹ™ebuji k tomu, abych mohl vyzkoušet komunikaci <br>> Ĺ™ĂdĂcĂ jednotky, neĹľ ji dám zákaznĂkovi. A v nĂ je nastavena IP adresa <br>> a port, ke kterĂ© se pokusĂ pĹ™ipojit (to je ta veĹ™ejná IP, o kterou mi <br>> jde) a svoji adresu si zĂská z DHCP serveru (ten LinkSys). Mimo <br>> lokálnĂ sĂĹĄ to chodĂ, ale v lokálnĂ sĂti je právÄ› problĂ©m <br>> nedostupnosti tĂ© veĹ™ejnĂ© adresy. SamozĹ™ejmÄ› lze nejprve nastavit, aby <br>> se pĹ™ipojoval k lokálnĂ IP, vyzkoušet co je tĹ™eba a pak nezapomenout <br>> zmÄ›nit adresu serveru na tu veĹ™ejnou. Tomu jsem se chtÄ›l vyhnout.<br>><br>> TakĹľe snad jedinÄ› pĹ™es DNS jak psal Petr Zapadlo, ale mÄ› nenĂ jasnĂ©, <br>> jak to udÄ›lat.<br>><br>> Martin Záruba<br>><br>> Dne 25.4.2016 v 12:45 Jiri LINHART napsal(a):<br>>> Nešlo by to pĹ™esmÄ›rovat na kaĹľdĂ©m PC v souborech<br>>><br>>> c:\Windows\System32\drivers\etc\hosts<br>>><br>>> a<br>>><br>>> c:\Windows\System32\drivers\etc\lmhosts.sam<br>>><br>>><br>>> JL<br>>><br>>> Dne Mon, 25 Apr 2016 12:40:43 +0200 Martin Záruba <swz@volny.cz> <br>>> napsal(a):<br>>><br>>>> Router je LinkSys WRTP54g verze 3.1.27<br>>>> UmĂ Nat, ale myslĂm Ĺľe jen z WAN do LAN. Zadává se tam jen rozsah <br>>>> portĹŻ a na kterou adresu v lokálnĂ sĂti to smÄ›ruje.<br>>>> Lze na nÄ›m zapnou DDNS, ale to mi vĹŻbec nenĂ jasnĂ©, jak to funguje. <br>>>> Mimo Disable lze zvolit DynDNS.org a TZO.com.<br>>>> Co mohu ještÄ› zjistit?<br>>>><br>>>> DĂk<br>>>><br>>>> Martin Záruba<br>>>><br>>>> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):<br>>>>> ZdravĂm,<br>>>>><br>>>>> domnĂvám se, Ĺľe pouhĂ˝m routovánĂm to Ĺ™ešit nelze.<br>>>>><br>>>>> VidĂm 2 cesty:<br>>>>><br>>>>> - DNS. Ve vnitĹ™nĂ sĂti si udÄ›láte dns server, kterĂ˝ bude mĂt jako <br>>>>> autoritativnĂ tu domĂ©nu, do kterĂ© patřà ta veĹ™ejná adresa. Potom <br>>>>> poÄŤĂtaÄŤ z vnitĹ™nĂ sĂtÄ› dostane na dotaz vnitĹ™nĂ adresu a nemusĂte <br>>>>> dÄ›lat žádnĂ© opiÄŤky s routovánĂm a pĹ™ekladem.<br>>>>> - NAT. Pakety jdoucĂ zevnitĹ™ na uvedenou veĹ™ejnou adresu musĂ bĂ˝t <br>>>>> pĹ™epsány (NATovány) na vnitĹ™nĂ adresu.<br>>>>><br>>>>> ObÄ› varianty jsou funkÄŤnĂ a majĂ svĂ© pro a proti, ale záležà na <br>>>>> tom co tam máte teÄŹ, která z nich bude lepšĂ.<br>>>>> NepĂšete co je zaÄŤ ten router, jestli to umĂ nebo ne.<br>>>>><br>>>>> Petr<br>>>>><br>>>>><br>>>>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):<br>>>>>> Mám veĹ™ejnou IP, která má le následujĂcĂ omezenĂ: Z internetu je <br>>>>>> normálnÄ› dostupná a na routeru mám poĹľadovanĂ© porty smÄ›rovanĂ© na <br>>>>>> pĹ™ĂslušnĂ˝ poÄŤĂtaÄŤ v lokálnĂ sĂti. Z lokálnĂ sĂtÄ› ale tato veĹ™ejná <br>>>>>> IP nenĂ dostupná (nevĂm proÄŤ, ale je to tak). Já bych potĹ™eboval, <br>>>>>> aby pokud by se nÄ›jakĂ˝ poÄŤĂtaÄŤ z lokálnĂ sĂtÄ› obrátil na tuto <br>>>>>> veĹ™ejnou adresu, poslal by router poĹľadavek buÄŹ<br>>>>>> 1) na konkrĂ©tnĂ poÄŤĂtaÄŤ v lokálnĂ sĂti<br>>>>>> 2) nebo ještÄ› lĂ©pe pouĹľil by smÄ›rovacĂ tabulku, která urÄŤuje kterĂ˝ <br>>>>>> port poslat kam<br>>>>>><br>>>>>> DefaultnĂ tabulka routeru vypadá takto:<br>>>>>> 10.11.168.0 0.0.0.0 255.255.255.0 WAN(Internet)<br>>>>>> 192.168.15.0 0.0.0.0 255.255.255.0 LAN&Wireless<br>>>>>> 1.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 2.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 239.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 0.0.0.0 10.11.168.1 0.0.0.0 WAN(Internet)<br>>>>>><br>>>>>> Brána lokálnĂ sĂtÄ› je 192.168.15.1<br>>>>>> Brána sĂtÄ› internet je 10.11.168.1, adresa na kterou se pĹ™ipojuje <br>>>>>> router je 10.11.168.11<br>>>>>><br>>>>>> PotĹ™ebuji pĹ™esmÄ›rovat adresu 81.90.250.131, na lokálnĂ poÄŤĂtaÄŤ <br>>>>>> 192.168.15.2<br>>>>>><br>>>>>> Jde to? JakĂ˝ zápis pĹ™idat do tabulky?<br>>>>>><br>>>>><br>>>>> _______________________________________________<br>>>>> HW-list mailing list - sponsored by www.HW.cz<br>>>>> Hw-list@list.hw.cz<br>>>>> http://list.hw.cz/mailman/listinfo/hw-list<br>>>>><br>>>><br>>>><br>>>> ---<br>>>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>>>> https://www.avast.com/antivirus<br>>>><br>>>> _______________________________________________<br>>>> HW-list mailing list - sponsored by www.HW.cz<br>>>> Hw-list@list.hw.cz<br>>>> http://list.hw.cz/mailman/listinfo/hw-list<br>>><br>>><br>><br>><br>> ---<br>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>> https://www.avast.com/antivirus<br>><br>> _______________________________________________<br>> HW-list mailing list - sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br>_______________________________________________<br>HW-list mailing list - sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list</blockquote></div></div></body></html>