[Comm] ADS, DNS и iptables

[Alexey V. Novikov]

12.04.2005 20:50, Владимир Гусев пишет:
> Здравствуйте!
> 
> Столкнулся с проблемой, которую как-то решил, но причины возникновения  
> проблемы мне неясны.
> Итак, жили-были два компьютера - Windows 2000 server с ADS, MS SQL и  
> DNS-сервером и шлюз-сервер на Windows 2000 server и MS ISA Server. 
> Второму  я втайне желал поскорее "почить в бозе", и, наконец, этот 
> желанный миг  настал. Соответственно худо-бедно при помощи community и 
> различных HOWTO  был "поднят" вполне приличный шлюз на Мастере 2.4 - 
> iptables, squid,  apache (в зачаточной конфигурации).
> После настройки iptables (squid'a тогда еще не было) у пользователей в  
> локальной сети стали возникать проблемы в виде очень долгой регистрации 
> в  домене при вводе логина и пароля, а также ненормальная работа 
> клиентских  программ, основанных на запросах к MS SQL. Пинг сервера с 
> ADS и MS SQL при  этом выдавал всякую чертовщину, только не IP сервера, 
> хотя у клиентов в  качестве DNS-сервера прописан IP сервера с запущенной 
> на нем серверной  службой DNS. Решилось все жестким прописыванием 
> каждому пользователю в  %windir%/system32/drivers/etc/hosts всех 
> "расшифровок" IP для всех  серверов. Я сделал скрипт для ADS, который 
> при рестарте машины клиента  вставлял такой hosts... после этого у всех 
> все нормализовалось... До этого  же любые действия с сетью, будь то 
> работа с MS SQL, или с сетевыми  дисками, вход в систему - тянулись 
> вечность...
> 
> По времени это совпало с установкой шлюза на линуксе и прописывания 
> всем  его в качестве шлюза. Samba на шлюзе не установлена, вроде она там 
> не  нужна.
> 
> Что это может быть?

Поднять на шлюзе bind, сделать его slave'ом для локальной зоны
(пакет bind-slave), а win сервере в DHCP(если есть) прописать
2 DNS: 1-шлюз, 2-win сервер.

-- 
WBR, Alexey V. Novikov