πρόβλημα δικτύο σε windows domain

[The_Judas]

Εχω ένα hardware VPN με δύο routers. Το ένα έχει διεύθυνση 192.168.1.1 το άλλο 10.1.1.1.

Ο windows server και ο dns server είναι στο 192.168.1.Χ δίκτυο.

Οταν κάνω nslookup domain.name στο απομακρυσμένο δίκτυο μου βγάζει server: 192.168.1.3 (dns) και κανονικά το domain name.

Στο τοπικό δίκτυο του dns server πάλι δεν βλέπει τον ίδιο τον dns server (με εξαίρεση στον ίδιο τον server) !! Μου βγάζει server: speedport.ote.gr (δεν έχω οτε ρουτερ στο δίκτυο αλλά έχω ΟΤΕ σύνδεση) και non existent domain.

Μπορώ να κάνω κανονικά Ping τόσο στην ip του dns server.

Οταν κάνω ping στο domain name, απαντάει πάλι επιτυχημένα αλλά με κάνει reply με μια ip version 6.... Αυτό δεν είναι πρόβλημα βέβαια, αν κάνω ping -4 ... μου δίνει την ipv4 κανονικά.

Τι μπορεί να φταίει γι' αυτό;

Δεν είναι περίεργο που έχει πρόσβαση στον dns το απομακρυσμένο δίκτυο και όχι το τοπικό;

Επεξ/σία 5 Νοεμβρίου 2018 από The_Judas

[Επισκέπτης]

Έχεις σίγουρα κάτι σε v6 DNS. Κάνε ένα ipconfig /all και δες ποιος είναι ο DHCP Server. Μετά πήγαινε εκεί και ξήλωσε το ipv6 που σε στέλνει στο internet αντί για το local DNS και θα είσαι μια χαρά.

[The_Judas]

Ευχαριστώ, η απάντησή σου με καθοδήγησε κάπως στο να καθορίσω το πρόβλημα.

Λοιπόν... τελικά το speedport που μου βγάζει..  είναι  μια δεύτερη γραμμή ιντερνετ που είχα βάλει στην θύρα LAN2 του βασικού μου router. Την είχα μόνο για να δίνει wifi αυτόνομα.

Αρχικά απενεργοποίησα πλήρως τον dhcp του speedport router (v4 και v6) μήπως και προέρχεται από εκεί αλλά πάλι επέμενε με το ίδιο σφάλμα η εντολη nslookup (server: speedport, + ip v6)

Τελικά απενεργοποίησα την ipv6  στις ρυθμίσεις τοπικού δικτύου στον υπολογιστή (client)  και δούλεψε κανονικά το nslookup δίνοντας μου την ip του dns server και το σωστό domain name!

Το δοκίμασα και από άλλον client για να σιγουρευτώ και πάλι αυτό χρειάστηκε!

[Επισκέπτης]

Χμμ περίεργο πάντως που συνέχιζε να απαντά το v6 αν κάνεις reboot τα πάντα μετά την αλλαγή θα στρώσει,  anyway προσοχή με αυτό το ipv6 μας βλέπω φάτσα κάρτα στο ίντερνετ 😛

[The_Judas]

4 ώρες πριν, giotis1982 είπε

Χμμ περίεργο πάντως που συνέχιζε να απαντά το v6 αν κάνεις reboot τα πάντα μετά την αλλαγή θα στρώσει,  anyway προσοχή με αυτό το ipv6 μας βλέπω φάτσα κάρτα στο ίντερνετ 😛

τι εννοείς;

[Επισκέπτης]

Γενικά οι ISP στέλνουν ότι νανε και περνάνε ipv6 στο Ιντερνετ χωρίς να ξέρεις . 

[Επισκέπτης]

Σε dual stack (ipv4/ipv6) περιβάλλον το ipv6 έχει προτεραιότητα και εφαρμόζεται βάση RFC από λειτουργικά συστήματα αλλά και τις εφαρμογές εδώ και χρόνια. Στα περισσότερα δε λειτουργικά είναι  ενεργοποιημένα και τα δυο by default.

Οι ISPs σίγουρα ξέρουν τι κάνουν, για τον τελικό χρήστη αμφιβάλω πως ξέρει τι γίνεται με dual stack και πως δουλεύουν διάφορες εφαρμογές υπό αυτές τις συνθήκες.

[Επισκέπτης]

Αλήθεια; Δηλαδή εσυ μπορείς να βγάλεις χωρις ΝΑΤ φάτσα κάρτα στο ίντερνετ όλη την υποδομή μιας εταιρείας γιατί...έτσι; Δεν είναι transition technology, είναι το αληθινό ίντερνετ.  Αν δεν έχεις firewall την έκατσες,  για να μην πω για την υπέρτατη αλητεία του να χρεωθείς τη στατική ipv6 . 

[Επισκέπτης]

Πριν βάλει μια (σοβαρή) εταιρεία και ipv6 στην υποδομή της (επιβάλλετε) να κάνει διάφορα πράγματα (και οι σοβαρές που ξέρω ανήκουν σε αυτή την κατηγορία). Το task περιλαμβάνει audit για τις δυνατότητες του εξοπλισμού (switches, firewalls, routers etc), λειτουργικών συστημάτων (ipv6 support, end host firewall ipv6 support, addressing methods support, etc), εφαρμογών (web, dns, dhcp, sql etc etc) και φυσικά χρειάζετε εκπαίδευση προσωπικού γύρω απο το ipv6. Ότι δουλεύει με IPv4 (και συνεπώς όσοι έχουν εμπλοκή με "πράγματα" που δουλέυουν με αυτό) , θα πρέπει να προσθέσουν και το IPv6 στο λογαριασμό, μαζί και με τις ιδαιτερότητες του, όπως και ενδεχόμενες καταστάσεις συμβίωσης (για πολλά χρόνια...) μεταξύ των δυο που θα πρέπει να συνηπάρχουν, μέχρι να γυρίσουμε σε ipv6 only.

NAT δεν κάνεις σε IPv6 πρός IPv6, case closed (μήν το αναλύσουμε υπάρχουν πολλά άρθρα και στάνταρτς τα οποία περιγράφουν την λανθασμένη λογική του ΝΑΤ και την ανάγκη εξάλυψής του ενώ αποτελεί βασική φιλοσοφία στον τρόπο που δουλεύει το ipv6).

Μην συγκρίνεις συνδρομητή xDSL που πέρνει ipv6 και μια εταιρεία, υπάρχουν διαφορές. Static ipv6 prefix δεν δίνει by default για subscriber (απ´ οσο ξέρω και υπό προυποθέσεις μπορεί να δώσει σε enterprise) ένας ISP (σε Ελλάδα).

[Επισκέπτης]

Μάλλον δεν κατάλαβες,  δε σε ρωτάει ούτε σε ενημερώνει ο ISP, απλά ο εξοπλισμός έρχεται με v6 και DHCP on. Ότι βρίσκεται στο ίδιο l2 domain πάει για βρουβες.  Περιμένω και καλύτερα στο μέλλον.  

[Επισκέπτης]

Μάλλον έχεις χάσει τις εξελίξεις σε πολλά επίπεδα, απ´ το τι υπηρεσία σου δίνει ο πάροχος μέχρι το τι υποστηρίζει το λειτουργικό σου.

[Επισκέπτης]

ΟΚ

[M@dB0x]

Και πως κανεις και port forward χωρις νατ θα ηθελα να μαθω............. δυστυχως φιλε κοφτη θα συμφωνησω με το γιωτη. Το ip6 ετσι οπως το εχουν κανει ειναι για τα μπαζα και ενδεχεται να ξαναλλαξει η υλοποιηση του διοτι χωρις νατ και μονο με firewall δε σωζεσαι.  ισως η χειροτερη και ανασφαλεστερη υλοποιηση internet services που υπαρχει.

Επεξ/σία 8 Νοεμβρίου 2018 από M@dB0x

[Επισκέπτης]

Η λογική του ipv4 με private addressing το οποίο γίνεται NAT/PAT σε public ipv4 addressing δεν υπάρχει στο ipv6. 

Δεν το λέω εγώ ή κάποιος άλλος το λένε τα RFCs τα οποία δημιουργήθηκαν από τις σχετικές ομάδες που ασχολούνται από την γέννηση των στάνταρ και αποφάσισαν (όχι απ' την μια μέρα στην άλλη) το πώς θα πρέπει να προχωρήσουν τα πράγματα με την εισαγωγή του IPv6. Στα requirements υπήρχε το παλιό (και προφανώς ποτέ υλοποιημένο), global visibility χωρίς μαϊμούδιες (ΝΑΤ). Μπορείς να βρεις θετικά στο ΝΑΤ αλλά σίγουρα θα βρεις και αρνητικά. Η ουσία είναι πως στο IPv6 δεν υπάρχει η ίδια φιλοσοφία με το IPv4 και αυτό δεν προέκυψε ξαφνικά από 2-3 άτομα που είπαν έτσι θα γίνει.

 

[M@dB0x]

Δε διαφωνω στα γραφομενα σου, αλλα δεν απαντησες στο πως κανεις PF στο ipv6. Θα σου απαντησω εγω τοτε.......... απλα δε κανεις και δε δουλευει τπτ.