Morjens taas
Asensin Tomi Stolpen kirjoittaman ohjeen perusteella AD- ja DNS -palvelut serverille. Käytössä on R2, mutta ne menivät melkein samalla tavalla. Noudatin ohjetta pääpiirtein, muutin IP-osoitteita ja alueitten nimiä, enkä asentanut DHCP-palvelua (Pidän sen ADSL-modeemissa).
Muutin ADSL-modeemista (Telehell TW501v3) ensisijaiseksi DNS-palvelimeksi 192.168.0.104, joka on serverin (jolla DNS-palvelin pyörii) osoite. Tallenna asetukset muistiin ja uudelleenkäynnistys.
ADSL-modeemin hallintasivun etusivulla lukee "Ensisijainen nimipalvelin" -kohdassa Elisan nimipalvelimen osoite. En ymmärrä miksi, koska kun klikkaa ko. tekstiä ja pääsee muokkaussivulle, on kentässä kumminkin palvelimemme IP-osoite.
Nettiyhteys pelaa, ja ipconfig /all kertoo seuraavaa.
C:\Documents and Settings\asus>ipconfig /all
Windows IP-määritykset
Isäntänimi . . . . . . . . . . . : MPMiniPC
Ensisijainen DNS-liite . . . . . :
Solmutyyppi . . . . . . . . . . . : Tuntematon
IP-reititys käytössä . . . . . . : Ei
WINS-välityspalvelin käytössä . . : Ei
DNS-liitteiden etsintäluettelo . : TeleWell.gateway
Ethernet-sovitin Lähiverkkoyhteys 2:
Yhteyskohtainen DNS-liite . . . . : TeleWell.gateway
Kuvaus . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
Fyysinen osoite . . . . . . . . . : 00-24-8C-87-E6-90
DHCP käytössä . . . . . . . . . . : Kyllä
Automaattinen määritys käytössä . : Kyllä
IP-osoite . . . . . . . . . . . . : 192.168.0.100
Aliverkon peite . . . . . . . . . : 255.255.255.0
Oletusyhdyskäytävä. . . . . . . . : 192.168.0.254
DHCP-palvelin . . . . . . . . . . : 192.168.0.254
DNS-palvelimet . . . . . . . . . : 192.168.0.104
Käyttölupa myönnetty . . . . . . : 16. joulukuuta 2010 19:51:51
Käyttölupa vanhentuu . . . . . . : 17. joulukuuta 2010 7:51:51DNS-palvelun yhteydessä valittu toimialuuen nimi on xxx.local. Eikös tämän pitäisi näkyä tuon TeleWell.gatewayn kohdalla, vai pitäisikö? DNS-palvelimien kohdalla lukee palvelimen IP-osoite, koska määritin sen käsin koneelleni. Jos sitä ei ole määritelty käsin, niin ADSL-modeemi palauttaa oman IP-osoitteensa käyttäjän koneelle DNS-palvelimen osoitteeksi. Miksi? Se on määritelty ADSL-modeemin asetuksiin, niin kuin aikaisemmin mainitsin.
Palvelimen puolella olisi tarve tehdä seuraavat asiat:
Valitettavasti ADSL-modeemissa ei ole toimintoa, jolla voisin toteuttaa yllä olevan (Onko näitä ADSL-modeemeita, jossa se olisi mahdollista?).
Apua kaivataan näihin muutamiin ongelmiin. Kiitos.
Selvennän vielä vähäsen. Pari kuvaa kuvaamaan ADSL-modeemin tilannetta.
http://i759.photobucket.com/albums/xx231/
http://i759.photobucket.com/albums/xx231/
DNS-liite, jonka olet määritellyt palvelimen asetuksiin, koskee vain DNS-palvelinta: jos pyydetään nimeä "kokeilu", palvelin vastaa nimellä "kokeilu.xxx.local". Tuo yhteyskohtainen liite tarkoittanee taas tapahtumia kysyjän puolella: jos DNS-palvelin ei tunne nimeä "kokeilu", kysytään seuraavaksi "kokeilu.TeleWell.gateway". Näillä kahdella asetuksella ei siis ole mitään yhteyttä toisiinsa.
ADSL-modeemin asetuksissa oleva DNS-palvelin yleensä tarkoittaa palvelinta, jolta ADSL-modeemi itse hakee tiedot. Koneelle sen ei siis tarvitse tullakaan, mutta modeemin hallintasivulla sen pitäisi varmaankin näkyä. Mitä tapahtuu, jos annat koneen hakea DNS-tiedot modeemilta? Auttaako, jos laitat toisenkin DNS-palvelimen osoitteen?
DHCP-palvelun siirto palvelinkoneelle varmaankin ratkaisisi ongelman.
Miksi DHCP-palvelun siirto palvelimella auttaisi ongelmissa DNS:n kanssa? En väitä etteikö se voisi olla niin, mutta kunhan ihmettelen.
Viestisi perusteella tajusin, että mitä minun oikeasti pitäisi tehdä. Olen ajatellut aiemmin asiaa turhan vaikeasti. Ensiksi minun pitää asettaa palvelin ensi/toissijaiseksi nimipalvelimeksi ADSL-modeemiin. Sitten jollain kumman tavalla palvelimelle pitää DNS-asetuksiin saada tieto, että haulle "xxx.xxx.xxx" palautetaan palvelimen IP-osoite.
Luin Microsoftin kirjoittamia ohjeita noista zoneista ja kaiken maailman forwardereista, mutten ymmärtänyt mitä minun tulisi tehdä.
Ehkä yksi suurimmista ongelmista asian ratkaisemiseksi on se, etten tiedä hakutermiä sille asialle, mitä tässä haen. Miksi kutsutaan sitä asiaa, kun palvelimella on tieto jostain domainista ja sen IP-osoitteesta?
Macro kirjoitti:
Miksi DHCP-palvelun siirto palvelimella auttaisi ongelmissa DNS:n kanssa?
Siksi, että DNS-palvelinten osoitteet kerrotaan koneille DHCP:n kautta, joten jos hoidat tämän vaiheen omalla palvelimellasi, saat varmasti annettua kotiverkon koneille haluamasi DNS-palvelimen.
Macro kirjoitti:
Sitten jollain kumman tavalla palvelimelle pitää DNS-asetuksiin saada tieto, että haulle "xxx.xxx.xxx" palautetaan palvelimen IP-osoite.
Niin, tämähän sen DNS-palvelimen idea yleensä on, eikö? En osaa Microsoftin tuotteiden kanssa auttaa, mutta tällaisen perustoiminnon pitäisi olla sieltä yksinkertaisimmasta päästä. (Vilkaisin jotain MS:n ohjetta, ja se kyllä vaikutti kohtuuttoman mutkikkaalta.) Avuksi kuitenkin: "forward lookup" tarkoittaa IP-osoitteen hakemista nimen perusteella (eli tämän haluat säätää), ja "reverse lookup" tarkoittaa vastakkaista toimintoa, jolla et luultavasti tee paljonkaan.
DHCP-palvelun asentaminen ja konfiguroiminen oli paljon helpompaa, mitä odotin. Nyt muutin ADSL-modeemin asetuksista DHCP-palvelimeksi serverikoneen, ja serverin lokissa näkyy hienosti kun koneita tulee ja menee. Se siis toimii.
En edelleenkään ymmärrä, miksei DNS-palvelu toimi. Laitoin ADSL-modeemista ensisijaiseksi DNS-palvelimeksi tuon palvelimen, ja silti se väittää että Elisan palvelimet ovat ekana. Johtuuko se siitä, että palvelimeen ei saataisi yhteyttä? Mihin porttiin DNS-kyselyt tulevat, vai tulevatko ne ihan mihin sattuu?
Nyt sitten vähän Windowstietäjille kysymystä... Mihin tuo DNS-tietue pitäisi määrittää tuolla Server 2008 R2:ssa? Loin zonen (mikälie suomeksi) tuonne Forward Lookup Zones -kohdan alle. Sinne ilmestyi kohta jotain.local (kuten olin määritellyt). Minnekköhän pitäisi määrittää ne IP-osoitteet sinne? Alta löytyy _sties, _tcp ja _udp. Päähakemistossa löytyy pari tietuetta, en tiedä mitä. Oikeanpuoleisella hiiren napilla painaessa tulee seuraavat kohdat: New Host (A or AAAA), New Alias (CNAME), New Mail Exchanger (MX), New Domain, New Delegation, Other New Records. Mitä nyt olen säätänyt aijemmin Louhen nimipalveluasetuksia domainille, nuo vaikuttaisivat oikeilta. Koska "jotain.local" on se "päädomain", niin pitäisiköhän valita tuo alias?
Muokkaus. Kiitos Metabolixille hyvästä vastauksesta, nyt sain tämän toimimaan. En olettanut, että DHCP-palvelua tarvittaisiin tähän. Nyt kaikki toimii hienosti, kiitoksia.
Edelleen ihmetyttää, että miksi tuo ADSL-modeemi jakaa Elisan nimipalvelimia, muttei sitä ensisijaista palvelinta? Eikö se voi käyttää sitä, koska sillä on sisäverkon IP-osoite?
DNS käyttää yleensä UDP-porttia 53.
Voi olla, että modeemi ei suostu käyttämään sisäverkossa olevaa DNS-palvelinta. Toisaalta voi myös olla, että tulkitset tekstejä väärin tai että modeemin asetussivuilla on jokin virhe. Katsoitko, mitä DNS-palvelinta koneet oikeasti päätyvät käyttämään?
Nythän asialla ei enää ole väliä, kun muut koneet saavat oikeat DNS-tiedot palvelimeltasi eikä modeemilla ole asiassa enää osaa eikä arpaa.
Oikeastaan ne eivät saa oikeita DNS-tietoja, koska ne eivät automaattisesti ota yhteyttä omaan palvelimeen. Kuten sanoin, ensisijainen DNS-palvelin on se oma palvelin joka on määritelty ADSL-modeemiin. Toissijaisena Elisa. Kumminkaan Telehell ei tarjoa sitä, vaan siirtyy toiseen. Uskon myös, että se ei suostu käyttämään sisäverkossa olevaa DNS-palvelinta. Ihme sinänsä, koska sellainen viritelmä kumminkin toimisi.
Tutkin asiaa netistä ja tutkin tuon käyttöohjeita.
Kyllä sinne saikin laitettua sisäverkon IP-osoitteen DNS-palvelimeksi. Pika-asetukset-sivulla oli jokin ruksi, joka piti poistaa. Tyhmä juttu, koska se liittyi DNS:ään ja sitä ei ollut DNS:n asetussivulla kohdan Asetukset alla...
Jos sinulla on oma DNS palvelu pystyssä niin unohda se ADSL modeemi sekä Elisa DNS. Voit määrittää serverin käyttämään vaikka Googlen DNS palvelua. (tai käyttmään juuri DNS palveluja) Sillä ei ole enää yhtään mitää merkitystä mitä siellä modeemissa lukee.
Homma ei tule toimimaan hyvin, jos pistät koneilla vaihtoehtoiseksi DNS nimipalvelimeksi vielä jonkun muun. Koska silloin et koskaan varmuudella tiedä mistä se kone sitä nimeä kysyy.
Meitzi kirjoitti:
Jos sinulla on oma DNS palvelu pystyssä niin unohda se ADSL modeemi sekä Elisa DNS. Voit määrittää serverin käyttämään vaikka Googlen DNS palvelua. (tai käyttmään juuri DNS palveluja) Sillä ei ole enää yhtään mitää merkitystä mitä siellä modeemissa lukee.
Homma ei tule toimimaan hyvin, jos pistät koneilla vaihtoehtoiseksi DNS nimipalvelimeksi vielä jonkun muun. Koska silloin et koskaan varmuudella tiedä mistä se kone sitä nimeä kysyy.
Näin siinä juuri pääsikin käymään.
Miten ajattelit sitten ohittaa sen modeemin? Pistämällä serverin ADSL-modeemin tilalle? Kaikki data suoraan serverille ja toisesta verkkokortista maailmalle (Näin se oli joskus suunniteltukkin, siksi siellä onkin jo kaksi verkkokorttia)?
Joten, asennan sinne myös NAT:in. Ohjaan kaiken liikenteen serverille ilman ADSL-modeemia (?). Laitan serverin suoraan ulkoverkkoon jonne serverin käsittelyn jälkeen tavara lähtee?
Miten se sitten käytännössä tapahtuu? Serverillä kun on kaikenlaista tavaraa jaettuna, niin tämä sitten sotkee sitä?
Macro kirjoitti:
Miten ajattelit sitten ohittaa sen modeemin?
Olemalla välittämättä koko modeemista. Napsase siitä koko DHCP pois. DHCP-palvelimen ei tarvitse olla samassa osoitteessa kun mikä toimii gatewaynä ulkomaailmaan.
Err, sittenhän kaikki osoitteet pitäisi määrittää käsin. Nyt se toimii välityspalvelimena, palvelin antaa ne osoitteet (kuten aikaisemmin on keskusteltu).
Macro kirjoitti:
Err, sittenhän kaikki osoitteet pitäisi määrittää käsin.
Eikä tarvi. Ihan yhtä hyvin se osotteet jakava DHCP-palvelin voi olla fyysisesti sillä palvelimella ku sillä DSL-purkillaki.
Fyysisesti palvelimella, mitä tarkoitit? Siis se DHCP-toiminto on siellä palvelimella. Mutta kelpaako siis tuo ajatusmalli siihen, että jättää välittämättä ADSL-modeemista (switch -> palvelin -> ulkoverkkoon)?
Otetaas tuosta kaavio avuksi: http://home.nyan.fi/~blaze/kaavio_macrolle.png
Haluat tuollasen ihan normaalin topologian, missä kaikki koneet on kiinni siinä routerissa. Paat sitten DHCP-palvelimen "dhcpd" pyörimään palvelimella, ja sammutat sen DSL-boksista.
Kun nyt joku työasema tarvii itelleen IP:tä tapahtuu seuraavaa: työasema lähettää DHCP discovery-paketin siihen ainoaan piuhaan, mihin se pystyy. Paketti menee piuhaa pitkin reitittimelle, joka pistää sen eteenpäin kaikkiin sisäverkon portteihin, siis myös palvelimelle. Reititin ei reagoi siihen, koska sen dhcpd on sammutettu. Palvelin vastaa työasemalla ja kertoo IP-osotteen, jota se saa verkossa käyttää. Kaikki elää onnellisena elämänsä loppuun asti.
Mutta eihän nyt ole edes ongelma tuon DHCP:n kanssa, vai liittyykö se asiaan jotenkin ratkaisevasti DNS:n kanssa?
Ajattelin itse jotain tälläistä: https://help.ubuntu.com/community/UbuntuLTSP/
Muokkaus. Selittäisikö joku, mitä tämä tarkoittaa ADSL-modeemin lokista katsottuna:
Dec 21 19:15:27 DHCP client: Sending renew... Dec 21 19:15:27 DHCP client: Lease of 91.152.140.167 obtained, lease time 7200 Dec 21 19:20:28 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:25:28 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:30:29 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:35:29 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:40:30 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:45:30 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:50:31 DHCP client: Ping to primary dns(192.168.0.104) successful .. Dec 21 19:55:31 DHCP client: Ping to primary dns(192.168.0.104) successful ..
Tuota on tullut edellisyöstä lähtien joka tunti tuohon tahtiin. Sama määrä pingauksiakin.
Macro kirjoitti:
Mutta eihän nyt ole edes ongelma tuon DHCP:n kanssa, vai liittyykö se asiaan jotenkin ratkaisevasti DNS:n kanssa?
Samassa paketissa sen IP:n kanssa tulee nimipalvelimet, mitä työasema käyttää. Eikös se ongelma ollu just se, että DSL-modeemi kerto työasemille väärän (=Elisan) palvelimen osotteen, vai oonko missannu jotain pitkän ketjun kuluessa?
Macro kirjoitti:
Selittäisikö joku, mitä tämä tarkoittaa ADSL-modeemin lokista katsottuna:
Dec 21 19:15:27 DHCP client: Sending renew... Dec 21 19:15:27 DHCP client: Lease of 91.152.140.167 obtained, lease time 7200
Modeemi uudistaa DHCP-liisinsä palveluntarjajaltas, semmonen "moi, mää oon täällä vielä!" -huuto.
Macro kirjoitti:
Dec 21 19:20:28 DHCP client: Ping to primary dns(192.168.0.104) successful ..
Näyttäisi pingaavan pääasialliseksi merkattua nimipalvelinta. Miksi, no laitevalmistaja tietää. Mitään vaarallistahan ei oo tapahtunu.
Blaze kirjoitti:
Macro kirjoitti:
Mutta eihän nyt ole edes ongelma tuon DHCP:n kanssa, vai liittyykö se asiaan jotenkin ratkaisevasti DNS:n kanssa?
Samassa paketissa sen IP:n kanssa tulee nimipalvelimet, mitä työasema käyttää. Eikös se ongelma ollu just se, että DSL-modeemi kerto työasemille väärän (=Elisan) palvelimen osotteen, vai oonko missannu jotain pitkän ketjun kuluessa?
Eli modeemi palauttaa DNS-osoitteet IP:n mukana, mitä tuo palvelin käyttää josta modeemi on löytänyt DHCP-palvelimen? Kuulostaa jotenkin kummalliselta.
Blaze kirjoitti:
Macro kirjoitti:
Selittäisikö joku, mitä tämä tarkoittaa ADSL-modeemin lokista katsottuna:
Dec 21 19:15:27 DHCP client: Sending renew... Dec 21 19:15:27 DHCP client: Lease of 91.152.140.167 obtained, lease time 7200Modeemi uudistaa DHCP-liisinsä palveluntarjajaltas, semmonen "moi, mää oon täällä vielä!" -huuto.
Macro kirjoitti:
Dec 21 19:20:28 DHCP client: Ping to primary dns(192.168.0.104) successful ..Näyttäisi pingaavan pääasialliseksi merkattua nimipalvelinta. Miksi, no laitevalmistaja tietää. Mitään vaarallistahan ei oo tapahtunu.
Ei niin, mitään vaarallista ei ole tapahtunut. Noin se ei ole tehnyt koskaan ennen, niin ihmettelin.
Macro kirjoitti:
Eli modeemi palauttaa DNS-osoitteet IP:n mukana, mitä tuo palvelin käyttää josta modeemi on löytänyt DHCP-palvelimen? Kuulostaa jotenkin kummalliselta.
Kuulostaa minusta hyvinkin loogiselta :) Toki, tuo käsin säädetty sais ajaa tuon yli, mut eipä tuo eka kerta ois ku jossain ois bugista softaa.
Macro: tuossa sinun ubuntukuvassa ei ole juuri tolkkua. Ainut milloin noin pitäisi tehdä on, että jos ADSL modeemi ei tue NATtia ollenkaan. (tai halutaan serveristä tehdä samalla palomuuri, kuvassa kuitenki palomuuri merkattu modeemille) Unohda tuo kuva.
Meitzi: Kyllä tuollainen on tarpeen myös, jos modeemista ei saa DHCP:tä pois päältä (tai sen poistaminen aiheuttaa jonkin muun ongelman).
Aihe on jo aika vanha, joten et voi enää vastata siihen.
