DNS+2 подсети+2 интерфейса на машине

1

2

Добрый день. Есть сеть, 2 подсети: 192.168.1.0/24 и 192.168.2.0/24, обе ходят в интернет через шлюз Freebsd. На шлюзе 3 сетевухи em0 - 192.168.1.1, em1 - 192.168.2.1, vr0 - внешний интерфейс. Все на той же фре поднята связка named и isc-dhcpd с динамическим обновлением зон. Так же в сети есть, к примеру, файловый сервер (FS-SRV), который имеет 2 интерфейса: eth0 - 192.168.1.100 и 192.168.2.100. Все настроено, все работает, но как только пользователь пытается зайти на FS-SRV bind резолвит адрес с вероятностью 50% возвращается адрес из другой подсети, и соотв-но доступ на файлопомойку не получает. Разделить подсети на 2 разных зоны не вариант, т.к. есть круг людей, которые должны ходить по обеим подсетям (через шлюз).

Просьба подсказать, как спроектировать view в бинде для решения данной задачи...

Ссылка

←	Приоритет маршрутов в quagga

Asterisk CLI и originate

→

про sortlist прочти.

vel ★★★★★
(22.09.15 15:58:01 MSK)

А если нужно будет 10 сетей запустить в работу, будешь 10 сетевых ставить. Про Vlan`ы слыхал? Коммутаторы есть L2 в сети? Это к слову о не корректной постройке сети изначально.

Вот этот сервер FS-SRV из сетей пингуется по разному?

Схему сети от руки нарисуй плиз, для наглядности. Шлюз, сети, сервак с Самбой, как это все между собой включено? Спасибо.

doctor-ua ★
(23.09.15 11:28:15 MSK)
Последнее исправление: doctor-ua 23.09.15 11:31:52 MSK (всего исправлений: 1)

Ответ на: комментарий от doctor-ua 23.09.15 11:28:15 MSK

Сеть уже построена на L1 свичах. Пытался рассказать начальнику о полезных vlan'ах, закончился разговор сравнением цены на сетевуху и заменой 5 свичей на L2. Пляшу от того, что есть в наличии.

Прочитал про sortlist, вечером буду пробовать, похоже на то, что надо.

crabssss
(23.09.15 15:08:45 MSK) автор топика

Ответ на: комментарий от crabssss 23.09.15 15:08:45 MSK

Скажи «начальнику» что ТАК сеть не строят, нужны L2 коммутаторы и все развести по веланам. Или должна быть только одна сеть! Какой смысл в 2х сетях? безопасность? 2ве разные под сети не должны смешиваться на коммутаторах.
А если кто то из злобных работников прийдет и воткнет какой нибудь вирусный девайс в не управляемый свич.....намекни ему на не безопасность вашего построения на возможную потерю данных и т.п. Может на L2 все таки раскошелится ))

doctor-ua ★
(23.09.15 16:03:13 MSK)

Ответ на: комментарий от doctor-ua 23.09.15 16:03:13 MSK

Физически 2 сети и есть, сети на коммутаторах не смешиваются, юзеры друг на друга не ходят, а если в каких случаях это надо, то через шлюз.

crabssss
(23.09.15 16:27:13 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 22.09.15 15:58:01 MSK

Сделал, используя sortlist, спасибо.

options {
sortlist {
{ 192.168.1/24; {192.168.1/24; }; };
{ 192.168.2/24; {192.168.2/24; }; };
};
};

crabssss
(23.09.15 18:55:20 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Приоритет маршрутов в quagga

Admin

Asterisk CLI и originate

→

Похожие темы