Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Прописать имена вместо IP (http://forum.oszone.net/showthread.php?t=343008)

s.i.p.a 19-11-2019 11:55 2897139
Прописать имена вместо IP
 
Приветствую. Дано:

1) Сервер с kerio winroute firewall 6.7 который является шлюзом для внутренних пользователей и VPN сервером для внешних пользователей.
2) Сервер с win2003 на котором работает служба DNS-сервер и на котором крутится почта и сайт.
3) Серваки и клиентские машины не в домене.
4) IP внтури 192.168.100.* (шлюз 100.1), IP выдаваемое внешним пользователям 192.168.101.*

Требуется:
Прописать для каждого внешнего и внутреннего IPшника своё уникальное имя.

По сути, требуется подключаться к удалённым серверам по RDP через имя, которое я сам назначу. Т.е. вместо 192.168.101.47, я хочу вводить "Рога и Копыта", а вместо 192.168.101.127 - "МММ"

Понятно, что это можно на клиентской машине через файл hosts прописать, а как сделать, что бы все пользователи сети сразу имели возможность подключаться к МММ без клиентских настроек?

freese 19-11-2019 12:45 2897143
Цитата:
Цитата s.i.p.a
Понятно, что это можно на клиентской машине через файл hosts прописать, а как сделать, что бы все пользователи сети сразу имели возможность подключаться к МММ без клиентских настроек? »
только на клиентские машины и лезть, для windows не обязательно в hosts, в свойствах компьютера указывется имя, а для линукса да придется

Jula0071 19-11-2019 14:32 2897154
DNS чем не угодил?
Цитата:
Цитата s.i.p.a
"Рога и Копыта" »
нельзя, но например "horns-n-hoofs" можно.

s.i.p.a 19-11-2019 16:02 2897163
Цитата:
Цитата freese
только на клиентские машины и лезть, для windows не обязательно в hosts, в свойствах компьютера указывется имя, а для линукса да придется »
Имена да. Но в любом случае, у меня VPN-клиенты это сервера у которых имена что-то типо Server, ServerSQL, Serv_1, Srv. Естественно повторяющиеся не раз. Переименовывать не вариант.

Цитата:
Цитата Jula0071
DNS чем не угодил?
Цитата s.i.p.a:
"Рога и Копыта" »
нельзя, но например "horns-n-hoofs" можно. »
Подойдёт и "Roga_and_Kopita", объясните как это сделать? Вообще, это на керио нужно делать или на DNS сервере?

freese 19-11-2019 16:14 2897168
Цитата:
Цитата s.i.p.a
Вообще, это на керио нужно делать или на DNS сервере? »
dns за имена отвечает

Jula0071 19-11-2019 16:37 2897170
Цитата:
Цитата s.i.p.a
Подойдёт и "Roga_and_Kopita" »
Не подойдёт, знаки подчёркивания в DNS не разрешены. "Roga-and-Kopita" можно, ну и ещё в DNS регистр не учитывается.
Цитата:
Цитата s.i.p.a
на DNS сервере »
Угу. Можно даже view сделать для разных подсеток, или, как это называлось у MS – split brain DNS.

s.i.p.a 20-11-2019 11:53 2897273
freese, Jula0071,
Ткните дураку в книжку, в статью как это сделать. Желательно ещё не поломать почту колдуя с DNS

Jula0071 20-11-2019 12:32 2897278
Цитата:
Цитата s.i.p.a
Сервер с win2003 на котором работает служба DNS-сервер »
Цитата:
Цитата s.i.p.a
Ткните дураку в книжку, в статью как это сделать »
Поди найди книжку-статью про такое старьё. Гугл в помощь. В вашей ситуации я бы, как человек точно так же не знающий win2k3 и не особо горящий желанием его изучать, тупо поднял бы крошечную виртуалку с pfsense и unbound в нём, unbound настроил чтоб он смотрел на win2k3 (кешировал, собственно это его основная функция), но назначил бы в нём оверрайды для нужных вам рогов-копыт, клиентам в локалке/впн указал его через DHCP или ручками, если DHCP нету. А в идеале вообще выкинул керио и перевёл всё на pfSense.


Время: 23:27.

Время: 23:27.
© OSzone.net 2001-