URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9221
[ Назад ]

Исходное сообщение
"Cisco+NAT, адрес DNS "
Отправлено eugenyh , 18-Ноя-05 11:01

Классическая схема: CISCO 1720 + 2Ethernet, На 1 интерфейсе реальный адрес(A.B.C.D), на 2-м серый (192.168.0.1). Поднят NAT. DHCP выключен, все клиенты имеют фиксированные серые адреса. Все работает. Но! Имеется острая необходимость на клиенте в качестве DNS сервера указывать не реальный IPшник DNS, а внутренний адрес CISCO (он же шлюз).
Т.е.
на клиенте пишу,
IP-192.168.0.10
M-255.255.255.0
GW-192.168.0.1
DNS-реальный IP dns сервера
-работает
на клиенте пишу,
IP-192.168.0.10
M-255.255.255.0
GW-192.168.0.1
DNS-192.168.0.1
-не работает
Где поганка?
Как лечить?
И вообще, это возможно?

Содержание

Cisco+NAT, адрес DNS ,Сайко, 11:07 , 18-Ноя-05
Cisco+NAT, адрес DNS ,scrappy, 11:14 , 18-Ноя-05
- Cisco+NAT, адрес DNS ,Сайко, 11:24 , 18-Ноя-05
  - Cisco+NAT, адрес DNS ,eugenyh, 12:08 , 18-Ноя-05
    - Cisco+NAT, адрес DNS ,Сайко, 14:17 , 18-Ноя-05

Сообщения в этом обсуждении

"Cisco+NAT, адрес DNS "
Отправлено Сайко , 18-Ноя-05 11:07

Т.е. ты хочешь чтобы маршрутизатор был DNS-сервером? Так?

"Cisco+NAT, адрес DNS "
Отправлено scrappy , 18-Ноя-05 11:14

>Классическая схема: CISCO 1720 + 2Ethernet, На 1 интерфейсе реальный адрес(A.B.C.D), на
>2-м серый (192.168.0.1). Поднят NAT. DHCP выключен, все клиенты имеют фиксированные
>серые адреса. Все работает. Но! Имеется острая необходимость на клиенте в
>качестве DNS сервера указывать не реальный IPшник DNS, а внутренний адрес
>CISCO (он же шлюз).
>Т.е.
>на клиенте пишу,
> IP-192.168.0.10
> M-255.255.255.0
> GW-192.168.0.1
>DNS-реальный IP dns сервера
>-работает
>
>на клиенте пишу,
> IP-192.168.0.10
> M-255.255.255.0
> GW-192.168.0.1
>DNS-192.168.0.1
>-не работает
>
>Где поганка?
>Как лечить?
>И вообще, это возможно?
На сколько мне извесно router не может быть DNS сервером...

"Cisco+NAT, адрес DNS "
Отправлено Сайко , 18-Ноя-05 11:24

>На сколько мне извесно router не может быть DNS сервером...
Не совсем так, настоящим DNS c зонами и прочим барахлом конечно не сможет.
Но в 12.3T появилась фича DNS Spoofing:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
То что доктор прописал!

"Cisco+NAT, адрес DNS "
Отправлено eugenyh , 18-Ноя-05 12:08

Дело в общем-то заключается в замене обычного 30 баксового броадбенд раутера на циску. У этого раутера честный DNS прописан внутри, и по всей видимостьи он запросы просто маппит. Существующий раутер иногда подвисает. Может нагрузка большая, может еще-то. Это не важно. Просто хотелось бы заменить его циской, а тут такая оказия! У клиентов менять днс-ы не хочется. Муторное это дело. Неужели единственное решение переливать ИОС и мутить спуфинг?

"Cisco+NAT, адрес DNS "
Отправлено Сайко , 18-Ноя-05 14:17

>Неужели единственное решение переливать ИОС и мутить спуфинг?
А что так сложно залить нужный тебе IOS?
Можно попробовать с помощью ip helper-address на LAN интерфейсе
ip forward-protocol udp dns
no ip forward-protocol udp tftp
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
no ip forward-protocol udp bootpc
!
interface ethernet 0
ip helper-address ip.dns.your.isp