Zdravím,
všiml jsem si, že pokud se spojím Winboxem do vzdáleného Mikrotiku, který dělá bránu ve vzdálené síti do internetu, tak jako IP DNS serveru třeba při pingu se bere ta, které je v mém PC. To může někdy způsobit omyl v identifikaci problému, mnohdy si to ani neuvědomím.
Je možné nějak nastavit práci s winboxem tak, aby se brala přednostně IP serveru DNS ta, která je ve vzdáleném mikrotiku? Navíc mi to připadne i logičtější.
Děkuji, mpcz, 31.aug.2017
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Volba DNS serveru při spojení WINBOXem
pouze přes terminal, tam se používá lokální dns.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
OK, děkuji,
odpověď určitě správná, ale myslím, že si ta věc zaslouží trochu víc pozornosti, ne každý má letitou praxi.
Podle toho při spojení terminálem = např. telnetem se bere DNS zadaná ve vzdáleném mikrotiku.
Při spojení winboxem do vzdáleného mikrotiku se bere DNS z mého PC.
Změnit to dle kolegy Hapiho nelze.
Ví někdo, proč tomu v případě winboxu tak je? Nezdá se mi to nijak logické, spíše trochu zrádné.
Děkuji, mpcz, 01.sep.2017
odpověď určitě správná, ale myslím, že si ta věc zaslouží trochu víc pozornosti, ne každý má letitou praxi.
Podle toho při spojení terminálem = např. telnetem se bere DNS zadaná ve vzdáleném mikrotiku.
Při spojení winboxem do vzdáleného mikrotiku se bere DNS z mého PC.
Změnit to dle kolegy Hapiho nelze.
Ví někdo, proč tomu v případě winboxu tak je? Nezdá se mi to nijak logické, spíše trochu zrádné.
Děkuji, mpcz, 01.sep.2017
0 x
Z programátorského hlediska to smysl dává. Winbox protokol zjevně neumí pro příkazy jako ping/traceroute předávat DNS názvy, umí jen IP. Překlad se proto provádí lokálně u uživatele. Pokud si ve winboxu otevřu terminál a tam napíšu ping, resolv se provádí na tiku (protože terminál ve winboxu je jen telnet spojení s tikem).
V příloze ukázka packetu, kterým winbox spouští ping na 127.0.0.1 (0x7F000001).
EDIT: Do winboxu bylo napsáno "localhost", což se lokálně přes gethostbyname()/getaddrinfo() přeložilo záznamem z /etc/hosts na "127.0.0.1" a šouplo do packetu
V příloze ukázka packetu, kterým winbox spouští ping na 127.0.0.1 (0x7F000001).
EDIT: Do winboxu bylo napsáno "localhost", což se lokálně přes gethostbyname()/getaddrinfo() přeložilo záznamem z /etc/hosts na "127.0.0.1" a šouplo do packetu
- Přílohy
-
- winbox_ping.png (19.4 KiB) Zobrazeno 1948 x
0 x
Ano, to je ovšem jen vysvětlení, proč to takhle funguje, což už ovšem víme. Stále mi ale není jasné, jaký to má praktický smysl. Když testuji funkci vzdálené sítě, potřebuji aby vzdálený mikrotik pracoval v jeho místních podmínkách, ne v těch mojich. Pomíjím to, že k této zradě dojde i tehdy, když jsem v místě mikrotiku a připojím se na drát. Teorie o neschopnosti něco předávat mi připadá scestná, něco mi říká, že by určitě nebyl nejmenší problém to ve winboxu zařídit tak, aby bral DNS místní a teprve výsledky posílal do winboxu technika. Popř. mít možnost volby.
Má prosím někdo vyvětlení pro tento jev z hlediska Uživatele?
Děkuji, mpcz, 01.sep.2017
Má prosím někdo vyvětlení pro tento jev z hlediska Uživatele?
Děkuji, mpcz, 01.sep.2017
0 x
router nemusí přece nic vědět o dns. Takhle se elegantně řeší to že ping na název funguje i když router nemá dns. Což zase elegantně řeší 90% lidí kteří to nevědí že by měli mít dns v routeru aby šel překlad. Nevim, je to tak prostě už historicky. Nejsem si jistej ale myslim že tracert se zatrhnutim "Use DNS" ve winboxu si bere dns z routeru.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Zdravím,
marně v tom systému hledám střípek elegance. Především proto, že o tomto uvažování winboxu se moc neví, nikde není zřetelně popsáno a také proto, že ve vzdáleném mikrotiku může být zadán úplně jiný DNS server, než v mém PC. To může vést při detekci problému z oblasti DNS k záludné chybě.
Zaškrknutí "use DNS" na situaci nic nemění, funguje stejně blbě, alespoň v mé verzi 6.35.
mpcz, 01.sep.2017
marně v tom systému hledám střípek elegance. Především proto, že o tomto uvažování winboxu se moc neví, nikde není zřetelně popsáno a také proto, že ve vzdáleném mikrotiku může být zadán úplně jiný DNS server, než v mém PC. To může vést při detekci problému z oblasti DNS k záludné chybě.
Zaškrknutí "use DNS" na situaci nic nemění, funguje stejně blbě, alespoň v mé verzi 6.35.
mpcz, 01.sep.2017
0 x