Kerio Winroute Firewall

[Bo4inskii]

Поставил в организации керио, прописал этой машине следующие настройки:
сетевая смотрит в локалку:
ip 192.168.0.38
mask 255.255.255.0
gateway ---------
dns1 195.208.......
dns2 195.208.......

сетевая (по модему) смотрит в инет:

ip 192.168.1.1
mask 255.255.255.0
gateway 192.168.1.2
dns1 195.208.......
dns2 195.208.......

сетевая на клиентской машине:

ip 192.168.0.198
mask 255.255.255.0
gateway 192.168.0.38
dns1 192.168.0.38
dns2 ------------

СЕТЬ ОДНОРАНГОВАЯ

ADSL подключение по модему. DNS провайдера

dns1 195.208.......
dns2 195.208.......


На керио сделал DNS forfarding 195.208.......;195.208.......

name NAT Sourse LAN distanation Internet servise DNS и т. д. translation NAT (translate to ip adress of outgoing interface (tipycal setting)


ПРОБЛЕМА: периодически пишет на клиентских машинах при загрузке любого сайта
DNS lookup failed.

на клиенте

nslookup ya.ru

server: serv
adress: 192.168.0.38

name: ya.ru
adress: 87.250.251.8


telnet 192.168.0.38 53

дает сбой




Где копать ????????? плиз срочно

[Bo4inskii]

с Керио кто нибудь работал ?

[dgk]

Фактически, ты пытаешься использовать Kerio Winroute в качестве DNS сервера, а у него это не очень то хорошо получается.
Поднимай нормальную службу DNS.
Да, обычно DNS прекрасно обходится UDP, так что telnet не в тему.

[dgk]

И как вариант, тебе не нужен DNS в локалке, если ты используешь прокси-сервер, имеющий доступ к хорошему DNS-серверу, а почтовые сервера только доступны только через web-интерфейс.

[AleksandrD]

Bo4inskii
Попробуй так:
1. На сетевой в локалку в качестве dns укажи ее же ip 192.168.0.38
2. На сетевой наружу в кач-ве основного dns укажи опять же ее 192.168.0.38, а в кач-ве альтернативного - основной dns провайдера

[Bo4inskii]

всем спасибо, проблема решена, для тех кого интересует http://forum.sysadmins.ru/3/167927/?...r=asc&start=15