Помощь по DNS.Противная точка и не понятный пинг

Тема в разделе "Вопросы начинающих", создана пользователем gagarin74, 29 июн 2018.

  1. gagarin74

    gagarin74 Новый участник

    Добрый день.

    Помогите разобраться с проблемой.

    Есть офис.В нем конечно на входе наш любимый Микротик.

    DHCPи DNSна Микротике.

    В сети установлен сервер 192.168.32.6 имя SD1

    Если находится в офисе, то сервер пингуется и по имени и по IP,с любой внутренней машины.

    На микротике так же установлен VPN, что бы сотрудники могли работать удаленно.

    При подключение из дома по VPN,сервер по IPпингуется без проблем.

    Перестает отвечать по имени. Но пингуется если в конце имени ставить точку.

    Типо “ping SD1.“

    Причем по такому же принципу отвечают все сетевые устройства в офисе.

    Для чего нужно решить данную проблему.

    Всё дело в 1с. На фирме существует файлик с базами данных,где сервер прописан по имени.

    Если на удаленном компьютере (домашнем),в ХОСТЕ прописать IPи ИМЯ, то соответственно 1с взлетает.

    Так как у нас 1с настройкой и развертыванием занимается сторонняя организация, то я не имею возможности менять их настройки. От них (ну и руководства своего) получил четкое указание. Сервер должен “нормально” пинговатся по имени из дома, при подключение по VPN.

    # jun/29/2018 11:50:05 by RouterOS 6.41.3
    # software id = 7R82-CVDY
    #
    # model = 2011UiAS-2HnD
    # serial number = 63FA05413184
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1

    add action=masquerade chain=srcnat out-interface=pptp-sklad

    add action=dst-nat chain=dstnat comment="RDP to 1c server 192.168.32.6" \
    dst-port=34871 in-interface=ether1 log=yes protocol=tcp time=\
    0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat to-addresses=192.168.32.6 \
    to-ports=3389


    # jun/29/2018 11:51:57 by RouterOS 6.41.3
    # software id = 7R82-CVDY
    #
    # model = 2011UiAS-2HnD
    # serial number = 63FA05413184
    /ip firewall filter
    add action=accept chain=forward dst-port=3398 log=yes log-prefix=\
    "1\F1\ED\E8\EA\E8 \E2 \ED\E0\F8\E5\E9 \F1\E5\F2\E8" protocol=tcp \
    src-address-list=rdp_1tex
    add action=reject chain=forward dst-port="" log=yes log-prefix=\
    "\CE\D2\CB\D3\CF" protocol=tcp reject-with=icmp-protocol-unreachable \
    src-address-list=ssh_blacklist
    add action=drop chain=forward comment=" drop RDP brute forcers" in-interface=\
    ether1 log=yes log-prefix="\C7\E0\F9\E8\F2\E0 \F1\F0\E0\E1\EE\F2\E0\EB\E0 \
    \ED\E0 \D3\D0\C0!!!!!!!!!" protocol=tcp src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=5d chain=forward comment=" " connection-state=new \
    dst-port=3389 in-interface=ether1 log=yes log-prefix=\
    "\E1\EB\EE\EA\E8\F0\EE\E2\EA\E0 \F1\F0\E0\E1\EE\F2\E0\EB\E0" protocol=tcp \
    src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=forward comment=" " connection-state=new \
    dst-port=3389 in-interface=ether1 log=yes log-prefix=\
    "\EC\E8\ED\F3\F2\ED\FB\E9 \E1\E0\ED- 3 \EF\EE\EF\FB\F2\EA\E0" protocol=\
    tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=forward comment=" " connection-state=new \
    dst-port=3389 in-interface=ether1 log=yes log-prefix=\
    "\EC\E8\ED\F3\F2\ED\FB\E9 \C1\C0\CD-2 \EF\EE\EF\FB\F2\EA\E0" protocol=tcp \
    src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=forward comment=" " connection-nat-state="" \
    connection-state=new dst-port=3389 in-interface=ether1 log=yes \
    log-prefix="\C1\E0\ED \EC\E8\ED\F3\F2\ED\FB\E9 -1 \EF\EE\EF\FB\F2\EA\E0" \
    protocol=tcp src-address-list=!rdp_1tex
    add action=accept chain=input dst-port=1723 protocol=tcp
    add action=accept chain=input protocol=udp
    add action=accept chain=input protocol=gre
    add action=drop chain=forward dst-address-list=!acceptadr src-address-list=\
    BlokInternet
    add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
    add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1

    # jun/29/2018 11:53:12 by RouterOS 6.41.3
    # software id = 7R82-CVDY
    #
    # model = 2011UiAS-2HnD
    # serial number = 63FA05413184
    /ip dns
    set allow-remote-requests=yes cache-max-ttl=1h10m servers=192.168.32.1
    /ip dns static
    add address=192.168.32.1 name=router
    add address=192.168.32.6 name=SD1 ttl=23h3m
     
  2. Мышаня

    Мышаня Участник

    Так устроена винда... Не умеет она без точки в DNS
    Я в подобных случаях, пишу три записи для сервера:

    add address=192.168.32.6 name=SD1
    add address=192.168.32.6 name=SD1.
    add address=192.168.32.6 name=SD1.local

    Бывает работает. А бывает - нет
     
    gagarin74 нравится это.
  3. gagarin74

    gagarin74 Новый участник


    Вбил -не работает :(
    Как то совсем скучно.....
     
  4. обновите кэш, DNS микротик выступает ?
     
  5. gagarin74

    gagarin74 Новый участник

    угу, Микротик, кеш чистил везде. и на нем и на винде