<html><body>Doprucuji z vnitrni site to NATovat, sice ten trafik jde pres router pak, <div>ale DNS se kesuje a kolikrat se mi stalo, ze kdyz mi vynesli, pocitac z </div><div>vnitrni site ven, tak pak jim to neslo chvili, nekdy dele, proste jak kdo </div><div>zrovna dodrzoval TTL dns nebo jak se windowsi vyspaly...<div><br></div><div><br></div><div>Zdenek Aster </div><div><br></div><div><p>---------- PĹŻvodnĂ­ zpráva ----------<br>Od: Petr Zapadlo <zapik@email.cz><br>Komu: HW-news <hw-list@list.hw.cz><br>Datum: 25. 4. 2016 13:09:16<br>PĹ™edmÄ›t: Re: Jak spravne nastavit router</p><br><blockquote>Pokud máte v Ĺ™Ă­dĂ­cĂ­ jednotce pevnÄ› zadanou adresu, tak vám DNS nepomĹŻĹľe. <br>(OdboÄŤka bokem - nedÄ›lejte to, rozhodnÄ› tam nedávajte přímo IP adresu, <br>ale DNS záznam - dovedete si pĹ™edstavit, Ĺľe budete všechny jednotky <br>objĂ­ĹľdÄ›t aĹľ budete nucen zmÄ›nit adresu? A to dříve ÄŤi pozdÄ›ji budete)<br><br>Uvedu příklad jak jsem to myslel s DNS:<br><br>máte adresu 123.123.123.123, tato je veĹ™ejná a znĂ­ se forwarduje dovnitĹ™ <br>na 192.168.10.10 kde sedĂ­ váš server.<br><br>na adresu 123.123.123.123 ukazuje záznam server.pokus.cz<br><br>Jednotky majĂ­ v sobÄ› zadanĂ˝ dns Ĺľe majĂ­ kontaktovat server.pokus.cz<br><br>Jsou li venku, dostávajĂ­ pĹ™eklad z veĹ™ejnĂ©ho DNS pro domĂ©nu pokus.cz<br>Jsou li uvnitĹ™, musĂ­ pĹ™ekládat domĂ©nu DNS server uvnitĹ™ vaší sĂ­tÄ›, kterĂ˝ <br>ji bude mĂ­t zadanou jako jĂ­m obsluhovanou a do jeho konfigurace vnutĂ­te, Ĺľe:<br>server.pokus.cz -> 192.168.10.10<br><br><br>Tušíte jak jsem to myslel?<br><br>Jak to zrealizovat?<br>PotĹ™ebujete nÄ›kde uvnitĹ™ sĂ­tÄ› mĂ­t DNS server (windows server, linux, <br>tĹ™eba i raspberry pi). Dále potĹ™ebujete pĹ™imÄ›t dhcp aby v rámci dhcp <br>poĹľadavkĹŻ rozdával v parametru  DNS ip adresu toho konkrĂ©tnĂ­ho vašeho <br>dnes (a ne ip adresu routeru, kde je jen běžnĂ˝ forwarder).<br>Pokud to nepujde na routeru a v jeho dhcp nastavit, tak mĹŻĹľete nastavit <br>celĂ˝ router, aby se obracel na váš internĂ­ dns.<br><br>Petr<br><br><br>Dne 25.4.2016 v 12:58 Martin Záruba napsal(a):<br>> Asi ne. Já to totiĹľ potĹ™ebuji k tomu, abych mohl vyzkoušet komunikaci <br>> Ĺ™Ă­dĂ­cĂ­ jednotky, neĹľ ji dám zákaznĂ­kovi. A v nĂ­ je nastavena IP adresa <br>> a port, ke kterĂ© se pokusĂ­ pĹ™ipojit (to je ta veĹ™ejná IP, o kterou mi <br>> jde) a svoji adresu si zĂ­ská z DHCP serveru (ten LinkSys). Mimo <br>> lokálnĂ­ sĂ­ĹĄ to chodĂ­, ale v lokálnĂ­ sĂ­ti je právÄ› problĂ©m <br>> nedostupnosti tĂ© veĹ™ejnĂ© adresy. SamozĹ™ejmÄ› lze nejprve nastavit, aby <br>> se pĹ™ipojoval k lokálnĂ­ IP, vyzkoušet co je tĹ™eba a pak nezapomenout <br>> zmÄ›nit adresu serveru na tu veĹ™ejnou. Tomu jsem se chtÄ›l vyhnout.<br>><br>> TakĹľe snad jedinÄ› pĹ™es DNS jak psal Petr Zapadlo, ale mÄ› nenĂ­ jasnĂ©, <br>> jak to udÄ›lat.<br>><br>> Martin Záruba<br>><br>> Dne 25.4.2016 v 12:45 Jiri LINHART napsal(a):<br>>> Nešlo by to pĹ™esmÄ›rovat na kaĹľdĂ©m PC v souborech<br>>><br>>> c:\Windows\System32\drivers\etc\hosts<br>>><br>>> a<br>>><br>>> c:\Windows\System32\drivers\etc\lmhosts.sam<br>>><br>>><br>>> JL<br>>><br>>> Dne Mon, 25 Apr 2016 12:40:43 +0200 Martin Záruba <swz@volny.cz> <br>>> napsal(a):<br>>><br>>>> Router je LinkSys WRTP54g verze 3.1.27<br>>>> UmĂ­ Nat, ale myslĂ­m Ĺľe jen z WAN do LAN. Zadává se tam jen rozsah <br>>>> portĹŻ a na kterou adresu v lokálnĂ­ sĂ­ti to smÄ›ruje.<br>>>> Lze na nÄ›m zapnou DDNS, ale to mi vĹŻbec nenĂ­ jasnĂ©, jak to funguje. <br>>>> Mimo Disable lze zvolit DynDNS.org a TZO.com.<br>>>> Co mohu ještÄ› zjistit?<br>>>><br>>>> DĂ­k<br>>>><br>>>> Martin Záruba<br>>>><br>>>> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):<br>>>>> ZdravĂ­m,<br>>>>><br>>>>> domnĂ­vám se, Ĺľe pouhĂ˝m routovánĂ­m to Ĺ™ešit nelze.<br>>>>><br>>>>> VidĂ­m 2 cesty:<br>>>>><br>>>>> - DNS. Ve vnitĹ™nĂ­ sĂ­ti si udÄ›láte dns server, kterĂ˝ bude mĂ­t jako <br>>>>> autoritativnĂ­  tu domĂ©nu, do kterĂ© patří ta veĹ™ejná adresa. Potom <br>>>>> poÄŤĂ­taÄŤ z vnitĹ™nĂ­ sĂ­tÄ› dostane na dotaz vnitĹ™nĂ­ adresu a nemusĂ­te <br>>>>> dÄ›lat ĹľĂˇdnĂ© opiÄŤky s  routovánĂ­m a pĹ™ekladem.<br>>>>> - NAT. Pakety jdoucĂ­ zevnitĹ™ na uvedenou veĹ™ejnou adresu musĂ­ bĂ˝t <br>>>>> pĹ™epsány (NATovány) na vnitĹ™nĂ­ adresu.<br>>>>><br>>>>> ObÄ› varianty jsou funkÄŤnĂ­ a majĂ­ svĂ© pro  a proti, ale záleží na <br>>>>> tom co tam máte teÄŹ, která z nich bude lepší.<br>>>>> Nepíšete co je zaÄŤ ten router, jestli to umĂ­ nebo ne.<br>>>>><br>>>>> Petr<br>>>>><br>>>>><br>>>>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):<br>>>>>> Mám veĹ™ejnou IP, která má le následujĂ­cĂ­ omezenĂ­: Z internetu je <br>>>>>> normálnÄ› dostupná a na routeru mám poĹľadovanĂ© porty smÄ›rovanĂ© na <br>>>>>> příslušnĂ˝ poÄŤĂ­taÄŤ v lokálnĂ­ sĂ­ti. Z lokálnĂ­ sĂ­tÄ› ale tato veĹ™ejná <br>>>>>> IP nenĂ­ dostupná (nevĂ­m proÄŤ, ale je to tak). Já bych potĹ™eboval, <br>>>>>> aby pokud by se nÄ›jakĂ˝ poÄŤĂ­taÄŤ z lokálnĂ­ sĂ­tÄ› obrátil na tuto <br>>>>>> veĹ™ejnou adresu, poslal by router poĹľadavek buÄŹ<br>>>>>> 1) na konkrĂ©tnĂ­ poÄŤĂ­taÄŤ v lokálnĂ­ sĂ­ti<br>>>>>> 2) nebo ještÄ› lĂ©pe pouĹľil by smÄ›rovacĂ­ tabulku, která urÄŤuje kterĂ˝ <br>>>>>> port poslat kam<br>>>>>><br>>>>>> DefaultnĂ­ tabulka routeru vypadá takto:<br>>>>>> 10.11.168.0             0.0.0.0 255.255.255.0 WAN(Internet)<br>>>>>> 192.168.15.0            0.0.0.0 255.255.255.0 LAN&Wireless<br>>>>>> 1.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 2.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 239.0.0.0               0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 0.0.0.0                 10.11.168.1 0.0.0.0 WAN(Internet)<br>>>>>><br>>>>>> Brána lokálnĂ­ sĂ­tÄ› je 192.168.15.1<br>>>>>> Brána sĂ­tÄ› internet je 10.11.168.1, adresa na kterou se pĹ™ipojuje <br>>>>>> router je 10.11.168.11<br>>>>>><br>>>>>> PotĹ™ebuji pĹ™esmÄ›rovat adresu 81.90.250.131, na lokálnĂ­ poÄŤĂ­taÄŤ <br>>>>>> 192.168.15.2<br>>>>>><br>>>>>> Jde to? JakĂ˝ zápis pĹ™idat do tabulky?<br>>>>>><br>>>>><br>>>>> _______________________________________________<br>>>>> HW-list mailing list  -  sponsored by www.HW.cz<br>>>>> Hw-list@list.hw.cz<br>>>>> http://list.hw.cz/mailman/listinfo/hw-list<br>>>>><br>>>><br>>>><br>>>> ---<br>>>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>>>> https://www.avast.com/antivirus<br>>>><br>>>> _______________________________________________<br>>>> HW-list mailing list  -  sponsored by www.HW.cz<br>>>> Hw-list@list.hw.cz<br>>>> http://list.hw.cz/mailman/listinfo/hw-list<br>>><br>>><br>><br>><br>> ---<br>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>> https://www.avast.com/antivirus<br>><br>> _______________________________________________<br>> HW-list mailing list  -  sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br>_______________________________________________<br>HW-list mailing list  -  sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list</blockquote></div></div></body></html>