Russian Users MikroTik | Форум пользователей MikroTik

gmx »
Переводите DNS сервер на микротик.

Вот это вы зря посоветовали, чесслово!) У человека AD развернут, с нормальным ДНС, а вы ему предлагаете взамен неполноценный микротиковский днс использовать, у него как минимум начнутся проблемы с внутренней сетью после этого.

playful2016 »
Днс стоит на контроллере домена, при добавлении А записи он прибавляет наш домен, тоесть не подходит. А отдельно создавать зону RU не вариант

А что вам мешает насоздавать зон под каждый сайт? У вас их что, сотни? Даже если пара десятков, то не меняются же они у вас ежедневно, один раз нужно сделать нормально и все. И да, это нормальная практика и правильный подход, когда в вашей организации присутствуют внутренние ресурсы, находящиеся за натом, которые должны быть доступны извне, то самым правильным решением будет указывать во внутреннем ДНСе внутренние адреса, а во внешнем, внешние, при такой схеме вам не придется городить кучу правил для маршрутизации и сталкиваться с разнообразными трудностями.

gmx писал(а):Переводите DNS сервер на микротик.

Еще можно файл Hosts поправить под ваши нужды.

днс переводить не вариант. а файл хост править это корявый костыль, машин много в сети... батник делать и тд... думал на микротике можно по имени сайта делать редирект

На микротике можно сделать, но ваши компы к нему не обращаются для разрешения имени, они обращаются в вашему DNS серверу.
А когда дело доходит до микротика все уже разрешилось.

Возвращаться к hairpin NAT, читать по ссылкам, что я вам дал и настраивать.
Вот еще полезная инфа
viewtopic.php?t=3406
http://cxo.lv/soft/joomla/231-nastrojka ... ik#hairpin
http://gaborhargitai.hu/mikrotik-router ... -from-lan/
https://lantorg.com/article/kak-zajti-p ... a-mikrotik

KARaS'b писал(а):Вот это вы зря посоветовали, чесслово!) У человека AD развернут, с нормальным ДНС, а вы ему предлагаете взамен неполноценный микротиковский днс использовать, у него как минимум начнутся проблемы с внутренней сетью после этого.

Уж не знаю как еще помочь ТС. Предлагаю все варианты, даже немыслимые.

gmx писал(а):

KARaS'b писал(а):Вот это вы зря посоветовали, чесслово!) У человека AD развернут, с нормальным ДНС, а вы ему предлагаете взамен неполноценный микротиковский днс использовать, у него как минимум начнутся проблемы с внутренней сетью после этого.

Уж не знаю как еще помочь ТС. Предлагаю все варианты, даже немыслимые.

Cпасибо большое очень помогаете!)
ситуация очень похожа на мою https://lantorg.com/article/kak-zajti-po-vneshnemu-ip-adresu-iz-lokalnoj-seti-dlya-mikrotik
но безопасно ли это? способ этот смогу проверить на следующей неделе, как проверю отпишусь

сделайте два DNS:-)
и с основного пересылку на домен контроллер . или наоборот ;-)

Безопасность целиком и полностью в этом случае лежит на совести серверной ОС!

gmx писал(а):Безопасность целиком и полностью в этом случае лежит на совести серверной ОС!

тогда беда.... чтож так тяжело то....
по идеи я думал, что можно сделать список из сайтов(их более 15) скормить микротику(листом или забить руками) и если из сети обращались на сайт из этого списка то было перенаправление на комп в сети, на котором находятся эти сайты...

а чем плоха пересылка с АД например на DNS микротика ?
НА АД сделать просто пересылку.

Vladimir22 писал(а):а чем плоха пересылка с АД например на DNS микротика ?
НА АД сделать просто пересылку.

подскажите как реализовать? просто я слабо понимаю как сделать синхронизацию между днс микротика и днс АД.