Проблема с ДНС на микротике версии 7.9.2 (stable)

valexvalex · 31 янв 2024, 08:59

Добрый день.
Имеется роутер в небольшом офисе, его IP внутри сети 192.168.1.1.
DNS настроены, внутри сети все отлично работает.
Выделил подсеть 192.168.1.10-192.168.1.20 для клиентов L2tp, настроил L2TP+ipsec. Клиент подключается, но видит сеть только по IP.
Я добавил в настроики L2TP DNS и WINS - 192.168.1.1, а в static DNS прописал два нужных хоста. Теперь при запуске nslookup мой пк видит данные имена, но при обращении через проводник выдает ошибку (приложена ошибка, nslookup и tracert)

Не пойму куда копать...

Erik_U · 31 янв 2024, 09:31

микротик не умеет быть WINS-ом

nslookup использует DNS, поэтому все работает
проводник использует WINS, поэтому ошибка.

valexvalex · 31 янв 2024, 09:36

И как быть в данном случае? IP Wins убрал с микротика

Erik_U · 31 янв 2024, 10:02

просто через днс должно работать.
не упоминайте винс в настройках на клиентах

valexvalex · 31 янв 2024, 10:22

Убрал, не работает, не пойму почему,может что-то нужно прописать в firewall, у меня там есть пару правил для l2tp и ipsec

Erik_U · 31 янв 2024, 10:47

если пинг с клиета до хранилки работает, значит сетевых проблем нет.
Ошибка может быть из-за технологий. Например, если хранилка нфс, то виндовс без дополнительного по выдаст такую ошибку.
Хранилка на чем реализована?
На хранилке нет брендмауэра? Там нет запретов для клиентов из новых сетей (сеть /32 это новая отдельная сеть)?

bst-botsman · 31 янв 2024, 11:15

Задайте "нормальные" с точки зрения DNS имена ресурсов (вида name.domain).
Для примера hranilka.local

valexvalex · 31 янв 2024, 11:33

Erik_U писал(а): ↑31 янв 2024, 10:47 если пинг с клиета до хранилки работает, значит сетевых проблем нет.
Ошибка может быть из-за технологий. Например, если хранилка нфс, то виндовс без дополнительного по выдаст такую ошибку.
Хранилка на чем реализована?
На хранилке нет брендмауэра? Там нет запретов для клиентов из новых сетей (сеть /32 это новая отдельная сеть)?

ping есть по IP, по имени нету. Хранилка Synology. Сеть по впн такая же как и у хранилки (192.168.1.0\255.255.255.0).
Проблема также и на сервере 1с, по IP пингуется, а по имени пинга нет.

При проверке связи не удалось обнаружить узел hranilka.
Проверьте имя узла и повторите попытку.

Erik_U · 31 янв 2024, 11:36

выше на скрине трейс до хранилки по имени работал
и нслукап

важно:
192.168.1.10\255.255.255.255
и
192.168.1.0\255.255.255.0

Это разные сети.
Нужен маршрут. Хранилка должна знать, что на адрес 192.168.1.10 пакет нужно отправить микротику (роутеру), а не пытаться найти этот хост напрямую, потому что он в одной с хранилкой сети якобы.

Чтобы хосты в сети 192.168.1.0 не путались, сделайте в л2тп другую адресацию, непересекающуюся. Чтобы они по умолчанию хотели взаимодействовать через шлюз, без правки локальных таблиц маршрутизации

valexvalex · 31 янв 2024, 11:47

Erik_U писал(а): ↑31 янв 2024, 11:36 выше на скрине трейс до хранилки по имени работал
и нслукап

важно:
192.168.1.10\255.255.255.255
и
192.168.1.0\255.255.255.0

Это разные сети.
Нужен маршрут. Хранилка должна знать, что на адрес 192.168.1.10 пакет нужно отправить микротику (роутеру), а не пытаться найти этот хост напрямую, потому что он в одной с хранилкой сети якобы.

Чтобы хосты в сети 192.168.1.0 не путались, сделайте в л2тп другую адресацию, непересекающуюся. Чтобы они по умолчанию хотели взаимодействовать через шлюз, без правки локальных таблиц маршрутизации

Я так понимаю вот маршрут, и да, tracert по имени не работает также, только по IP, а вот nslookup работает и так и так

Проблема с ДНС на микротике версии 7.9.2 (stable)

Вход • Регистрация