Jak spravne nastavit router

Zdeněk Aster Zdenek.Aster na seznam.cz
Pondělí Duben 25 16:06:11 CEST 2016 

Doprucuji z vnitrni site to NATovat, sice ten trafik jde pres router pak, 
ale DNS se kesuje a kolikrat se mi stalo, ze kdyz mi vynesli, pocitac z 

vnitrni site ven, tak pak jim to neslo chvili, nekdy dele, proste jak kdo 

zrovna dodrzoval TTL dns nebo jak se windowsi vyspaly...






Zdenek Aster 





---------- Původní zpráva ----------
Od: Petr Zapadlo <zapik na email.cz>
Komu: HW-news <hw-list na list.hw.cz>
Datum: 25. 4. 2016 13:09:16
Předmět: Re: Jak spravne nastavit router

"Pokud máte v řídící jednotce pevně zadanou adresu, tak vám DNS nepomůže. 
(Odbočka bokem - nedělejte to, rozhodně tam nedávajte přímo IP adresu, 
ale DNS záznam - dovedete si představit, že budete všechny jednotky 
objíždět až budete nucen změnit adresu? A to dříve či později budete)

Uvedu příklad jak jsem to myslel s DNS:

máte adresu 123.123.123.123, tato je veřejná a zní se forwarduje dovnitř 
na 192.168.10.10 kde sedí váš server.

na adresu 123.123.123.123 ukazuje záznam server.pokus.cz

Jednotky mají v sobě zadaný dns že mají kontaktovat server.pokus.cz

Jsou li venku, dostávají překlad z veřejného DNS pro doménu pokus.cz
Jsou li uvnitř, musí překládat doménu DNS server uvnitř vaší sítě, který 
ji bude mít zadanou jako jím obsluhovanou a do jeho konfigurace vnutíte, že:
server.pokus.cz -> 192.168.10.10


Tušíte jak jsem to myslel?

Jak to zrealizovat?
Potřebujete někde uvnitř sítě mít DNS server (windows server, linux, 
třeba i raspberry pi). Dále potřebujete přimět dhcp aby v rámci dhcp 
požadavků rozdával v parametru DNS ip adresu toho konkrétního vašeho 
dnes (a ne ip adresu routeru, kde je jen běžný forwarder).
Pokud to nepujde na routeru a v jeho dhcp nastavit, tak můžete nastavit 
celý router, aby se obracel na váš interní dns.

Petr


Dne 25.4.2016 v 12:58 Martin Záruba napsal(a):
> Asi ne. Já to totiž potřebuji k tomu, abych mohl vyzkoušet komunikaci 
> řídící jednotky, než ji dám zákazníkovi. A v ní je nastavena IP adresa 
> a port, ke které se pokusí připojit (to je ta veřejná IP, o kterou mi 
> jde) a svoji adresu si získá z DHCP serveru (ten LinkSys). Mimo 
> lokální síť to chodí, ale v lokální síti je právě problém 
> nedostupnosti té veřejné adresy. Samozřejmě lze nejprve nastavit, aby 
> se připojoval k lokální IP, vyzkoušet co je třeba a pak nezapomenout 
> změnit adresu serveru na tu veřejnou. Tomu jsem se chtěl vyhnout.
>
> Takže snad jedině přes DNS jak psal Petr Zapadlo, ale mě není jasné, 
> jak to udělat.
>
> Martin Záruba
>
> Dne 25.4.2016 v 12:45 Jiri LINHART napsal(a):
>> Nešlo by to přesměrovat na každém PC v souborech
>>
>> c:\Windows\System32\drivers\etc\hosts
>>
>> a
>>
>> c:\Windows\System32\drivers\etc\lmhosts.sam
>>
>>
>> JL
>>
>> Dne Mon, 25 Apr 2016 12:40:43 +0200 Martin Záruba <swz na volny.cz> 
>> napsal(a):
>>
>>> Router je LinkSys WRTP54g verze 3.1.27
>>> Umí Nat, ale myslím že jen z WAN do LAN. Zadává se tam jen rozsah 
>>> portů a na kterou adresu v lokální síti to směruje.
>>> Lze na něm zapnou DDNS, ale to mi vůbec není jasné, jak to funguje. 
>>> Mimo Disable lze zvolit DynDNS.org a TZO.com.
>>> Co mohu ještě zjistit?
>>>
>>> Dík
>>>
>>> Martin Záruba
>>>
>>> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):
>>>> Zdravím,
>>>>
>>>> domnívám se, že pouhým routováním to řešit nelze.
>>>>
>>>> Vidím 2 cesty:
>>>>
>>>> - DNS. Ve vnitřní síti si uděláte dns server, který bude mít jako 
>>>> autoritativní tu doménu, do které patří ta veřejná adresa. Potom 
>>>> počítač z vnitřní sítě dostane na dotaz vnitřní adresu a nemusíte 
>>>> dělat žádné opičky s routováním a překladem.
>>>> - NAT. Pakety jdoucí zevnitř na uvedenou veřejnou adresu musí být 
>>>> přepsány (NATovány) na vnitřní adresu.
>>>>
>>>> Obě varianty jsou funkční a mají své pro a proti, ale záleží na 
>>>> tom co tam máte teď, která z nich bude lepší.
>>>> Nepíšete co je zač ten router, jestli to umí nebo ne.
>>>>
>>>> Petr
>>>>
>>>>
>>>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):
>>>>> Mám veřejnou IP, která má le následující omezení: Z internetu je 
>>>>> normálně dostupná a na routeru mám požadované porty směrované na 
>>>>> příslušný počítač v lokální síti. Z lokální sítě ale tato veřejná 
>>>>> IP není dostupná (nevím proč, ale je to tak). Já bych potřeboval, 
>>>>> aby pokud by se nějaký počítač z lokální sítě obrátil na tuto 
>>>>> veřejnou adresu, poslal by router požadavek buď
>>>>> 1) na konkrétní počítač v lokální síti
>>>>> 2) nebo ještě lépe použil by směrovací tabulku, která určuje který 
>>>>> port poslat kam
>>>>>
>>>>> Defaultní tabulka routeru vypadá takto:
>>>>> 10.11.168.0 0.0.0.0 255.255.255.0 WAN(Internet)
>>>>> 192.168.15.0 0.0.0.0 255.255.255.0 LAN&Wireless
>>>>> 1.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>> 2.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>> 239.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>> 0.0.0.0 10.11.168.1 0.0.0.0 WAN(Internet)
>>>>>
>>>>> Brána lokální sítě je 192.168.15.1
>>>>> Brána sítě internet je 10.11.168.1, adresa na kterou se připojuje 
>>>>> router je 10.11.168.11
>>>>>
>>>>> Potřebuji přesměrovat adresu 81.90.250.131, na lokální počítač 
>>>>> 192.168.15.2
>>>>>
>>>>> Jde to? Jaký zápis přidat do tabulky?
>>>>>
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>
>>>
>>> ---
>>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
>>> https://www.avast.com/antivirus
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>
>
> ---
> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
> https://www.avast.com/antivirus
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list"

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160425/0cdc1861/attachment.html>

Další informace o konferenci Hw-list