<html><body>Doprucuji z vnitrni site to NATovat, sice ten trafik jde pres router pak, <div>ale DNS se kesuje a kolikrat se mi stalo, ze kdyz mi vynesli, pocitac z </div><div>vnitrni site ven, tak pak jim to neslo chvili, nekdy dele, proste jak kdo </div><div>zrovna dodrzoval TTL dns nebo jak se windowsi vyspaly...<div><br></div><div><br></div><div>Zdenek Aster </div><div><br></div><div><p>---------- Původní zpráva ----------<br>Od: Petr Zapadlo <zapik@email.cz><br>Komu: HW-news <hw-list@list.hw.cz><br>Datum: 25. 4. 2016 13:09:16<br>Předmět: Re: Jak spravne nastavit router</p><br><blockquote>Pokud máte v řídící jednotce pevně zadanou adresu, tak vám DNS nepomůže. <br>(Odbočka bokem - nedělejte to, rozhodně tam nedávajte přímo IP adresu, <br>ale DNS záznam - dovedete si představit, že budete všechny jednotky <br>objíždět až budete nucen změnit adresu? A to dříve či později budete)<br><br>Uvedu příklad jak jsem to myslel s DNS:<br><br>máte adresu 123.123.123.123, tato je veřejná a zní se forwarduje dovnitř <br>na 192.168.10.10 kde sedí váš server.<br><br>na adresu 123.123.123.123 ukazuje záznam server.pokus.cz<br><br>Jednotky mají v sobě zadaný dns že mají kontaktovat server.pokus.cz<br><br>Jsou li venku, dostávají překlad z veřejného DNS pro doménu pokus.cz<br>Jsou li uvnitř, musí překládat doménu DNS server uvnitř vaší sítě, který <br>ji bude mít zadanou jako jím obsluhovanou a do jeho konfigurace vnutíte, že:<br>server.pokus.cz -> 192.168.10.10<br><br><br>Tušíte jak jsem to myslel?<br><br>Jak to zrealizovat?<br>Potřebujete někde uvnitř sítě mít DNS server (windows server, linux, <br>třeba i raspberry pi). Dále potřebujete přimět dhcp aby v rámci dhcp <br>požadavků rozdával v parametru  DNS ip adresu toho konkrétního vašeho <br>dnes (a ne ip adresu routeru, kde je jen běžný forwarder).<br>Pokud to nepujde na routeru a v jeho dhcp nastavit, tak můžete nastavit <br>celý router, aby se obracel na váš interní dns.<br><br>Petr<br><br><br>Dne 25.4.2016 v 12:58 Martin Záruba napsal(a):<br>> Asi ne. Já to totiž potřebuji k tomu, abych mohl vyzkoušet komunikaci <br>> řídící jednotky, než ji dám zákazníkovi. A v ní je nastavena IP adresa <br>> a port, ke které se pokusí připojit (to je ta veřejná IP, o kterou mi <br>> jde) a svoji adresu si získá z DHCP serveru (ten LinkSys). Mimo <br>> lokální síť to chodí, ale v lokální síti je právě problém <br>> nedostupnosti té veřejné adresy. Samozřejmě lze nejprve nastavit, aby <br>> se připojoval k lokální IP, vyzkoušet co je třeba a pak nezapomenout <br>> změnit adresu serveru na tu veřejnou. Tomu jsem se chtěl vyhnout.<br>><br>> Takže snad jedině přes DNS jak psal Petr Zapadlo, ale mě není jasné, <br>> jak to udělat.<br>><br>> Martin Záruba<br>><br>> Dne 25.4.2016 v 12:45 Jiri LINHART napsal(a):<br>>> Nešlo by to přesměrovat na každém PC v souborech<br>>><br>>> c:\Windows\System32\drivers\etc\hosts<br>>><br>>> a<br>>><br>>> c:\Windows\System32\drivers\etc\lmhosts.sam<br>>><br>>><br>>> JL<br>>><br>>> Dne Mon, 25 Apr 2016 12:40:43 +0200 Martin Záruba <swz@volny.cz> <br>>> napsal(a):<br>>><br>>>> Router je LinkSys WRTP54g verze 3.1.27<br>>>> Umí Nat, ale myslím že jen z WAN do LAN. Zadává se tam jen rozsah <br>>>> portů a na kterou adresu v lokální síti to směruje.<br>>>> Lze na něm zapnou DDNS, ale to mi vůbec není jasné, jak to funguje. <br>>>> Mimo Disable lze zvolit DynDNS.org a TZO.com.<br>>>> Co mohu ještě zjistit?<br>>>><br>>>> Dík<br>>>><br>>>> Martin Záruba<br>>>><br>>>> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):<br>>>>> Zdravím,<br>>>>><br>>>>> domnívám se, že pouhým routováním to řešit nelze.<br>>>>><br>>>>> Vidím 2 cesty:<br>>>>><br>>>>> - DNS. Ve vnitřní síti si uděláte dns server, který bude mít jako <br>>>>> autoritativní  tu doménu, do které patří ta veřejná adresa. Potom <br>>>>> počítač z vnitřní sítě dostane na dotaz vnitřní adresu a nemusíte <br>>>>> dělat žádné opičky s  routováním a překladem.<br>>>>> - NAT. Pakety jdoucí zevnitř na uvedenou veřejnou adresu musí být <br>>>>> přepsány (NATovány) na vnitřní adresu.<br>>>>><br>>>>> Obě varianty jsou funkční a mají své pro  a proti, ale záleží na <br>>>>> tom co tam máte teď, která z nich bude lepší.<br>>>>> Nepíšete co je zač ten router, jestli to umí nebo ne.<br>>>>><br>>>>> Petr<br>>>>><br>>>>><br>>>>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):<br>>>>>> Mám veřejnou IP, která má le následující omezení: Z internetu je <br>>>>>> normálně dostupná a na routeru mám požadované porty směrované na <br>>>>>> příslušný počítač v lokální síti. Z lokální sítě ale tato veřejná <br>>>>>> IP není dostupná (nevím proč, ale je to tak). Já bych potřeboval, <br>>>>>> aby pokud by se nějaký počítač z lokální sítě obrátil na tuto <br>>>>>> veřejnou adresu, poslal by router požadavek buď<br>>>>>> 1) na konkrétní počítač v lokální síti<br>>>>>> 2) nebo ještě lépe použil by směrovací tabulku, která určuje který <br>>>>>> port poslat kam<br>>>>>><br>>>>>> Defaultní tabulka routeru vypadá takto:<br>>>>>> 10.11.168.0             0.0.0.0 255.255.255.0 WAN(Internet)<br>>>>>> 192.168.15.0            0.0.0.0 255.255.255.0 LAN&Wireless<br>>>>>> 1.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 2.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 239.0.0.0               0.0.0.0 255.0.0.0 LAN&Wireless<br>>>>>> 0.0.0.0                 10.11.168.1 0.0.0.0 WAN(Internet)<br>>>>>><br>>>>>> Brána lokální sítě je 192.168.15.1<br>>>>>> Brána sítě internet je 10.11.168.1, adresa na kterou se připojuje <br>>>>>> router je 10.11.168.11<br>>>>>><br>>>>>> Potřebuji přesměrovat adresu 81.90.250.131, na lokální počítač <br>>>>>> 192.168.15.2<br>>>>>><br>>>>>> Jde to? Jaký zápis přidat do tabulky?<br>>>>>><br>>>>><br>>>>> _______________________________________________<br>>>>> HW-list mailing list  -  sponsored by www.HW.cz<br>>>>> Hw-list@list.hw.cz<br>>>>> http://list.hw.cz/mailman/listinfo/hw-list<br>>>>><br>>>><br>>>><br>>>> ---<br>>>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>>>> https://www.avast.com/antivirus<br>>>><br>>>> _______________________________________________<br>>>> HW-list mailing list  -  sponsored by www.HW.cz<br>>>> Hw-list@list.hw.cz<br>>>> http://list.hw.cz/mailman/listinfo/hw-list<br>>><br>>><br>><br>><br>> ---<br>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.<br>> https://www.avast.com/antivirus<br>><br>> _______________________________________________<br>> HW-list mailing list  -  sponsored by www.HW.cz<br>> Hw-list@list.hw.cz<br>> http://list.hw.cz/mailman/listinfo/hw-list<br><br>_______________________________________________<br>HW-list mailing list  -  sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br>http://list.hw.cz/mailman/listinfo/hw-list</blockquote></div></div></body></html>