16.04, два провайдера, домен

[belalugoci]

Здравствуйте, гуру линукса

На новом рабочем месте появилась задача которую я никогда не решал. Нужно чтобы в одной физической сети было два сегмента, один домен и два интернета - каждый для своего сегмента.
Вводные данные (все адреса изменены):
1) первая подсеть 10.10.10.0/24
2) вторая подсеть 192.168.55.0/24
3) шлюз интернета1 10.10.10.1
4) шлюз интернета2 192.168.55.2
5) контроллер домена 192.168.55.1, 10.10.10.2 на Ubuntu 16.04 с настройками сети на одном сетевом интерфейсе

Код: [Выделить]

source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback

iface enp3s0 inet static
address 192.168.55.1
netmask 255.255.255.0
gateway 192.168.55.2
dns-nameservers 192.168.55.2 8.8.4.4
dns-search g.local g
auto enp3s0

iface enp3s0:2 inet static
address 10.10.10.2
netmask 255.255.255.0
auto enp3s0:26) в сети 10.10.10.0/24 авторизация для работы с интернет происходит со стороны провайдера через госуслуги, опытным путем установлено, что это работает только в случае явного указания DNS сервера провайдера 92.165.92.165
7) но, если сделать настройку DNS на провайдера не работает Active Directory, так как DNS провайдера не в курсе про домен g.local

Как это вижу я (но я не лучший, поэтому могу видеть неправильно):
1) все запросы DNS из сети 10.10.10.0/24 долны проходить через AD 10.10.10.2, при этом то что касается локального домена должно обрабатываться самим контроллером домена, а остальные запросы отправляться на 92.165.92.165 через enp3s0:2
2) настройка для локальных машин сетевого интерфейса ip=10.10.10.x, mask=24, gw=10.10.10.2, dns=10.10.10.2 ?

Буду благодарен за помощь.
Пользователь добавил сообщение 09 Февраля 2023, 11:38:12:

Ростелекомовский интернет в школе стороной обойти пытаетесь?

нет, я кажется написал что хочу.

Лучше обратитесь в техподдержку, снимут ограничения фильтрации для определённых ПК учителей

они и так все без фильтрации, собственно она (сеть ростелеком) как раз и заводится для пробы в одну аудиторию, а из оборудования роутер с провайдером и домен для локалки на линуксе, ну и провод от ящика РТК, раздать сеть РТК не проблема, проблема сохранить их в домене, поэтому AD должен стать роутером (ну во всяком случае я так понимаю).

[AnrDaemon]

все адреса изменены

Зачем?… зачем вы сами себе проблемы создаёте?

1. Зачем на контроллере AD адреса из разных сетей?…
2. Почему контроллер AD не смотрит на DNS провайдера?
3. Почему у вас такой кривой роутинг в сети?

[belalugoci]

Зачем?… зачем вы сами себе проблемы создаёте?

пользуюсь тем, что оставили после себя гуру линукса

1. Зачем на контроллере AD адреса из разных сетей?…

потому что он является доменом для разных сетей

2. Почему контроллер AD не смотрит на DNS провайдера?

а почему он должен смотреть на ДНС провайдера? он смотрит на маршрутизатор в локалке, который интернет и предоставляет

Почему у вас такой кривой роутинг в сети?

и где кривость роутинга?

[AnrDaemon]

потому что он является доменом для разных сетей

Фраза - бред. Домен не для сети, домен для пользователей. А адресация в сети - вопрос десятый.

а почему он должен смотреть на ДНС провайдера? он смотрит на маршрутизатор в локалке, который интернет и предоставляет

Если при этом DNS не работает, значит, не туда смотрит.

и где кривость роутинга?

Два адреса на DC. И вообще ХЗ что за бред в локалке.
Давайте разбираться вместе. Для начала выкладывайте структуру сети без "адреса изменены", с указанием всех наличных DHCP серверов и маршрутизаторов.

[belalugoci]

вот нарисовал


Пользователь добавил сообщение 10 Февраля 2023, 12:26:36:

Два адреса на DC

бывало и семь, не вижу проблемы

И вообще ХЗ что за бред в локалке

люди меняются раз в год, каждый пристраивает к существующей по комнате, вот и криво-косой домик стоит. желающих всё сломать и сделать красиво не наблюдается.

Если при этом DNS не работает, значит, не туда смотрит

DNS провайдера не ошибусь если скажу что в 100% случаев не умеет смотреть в локалку пользователя.

структуру сети без "адреса изменены"

вам-то какая разница какие там циферки?
Вложение удалено, картинка оформлена в соответствии с Руководством по добавлению изображений на форум
--ALiEN175

[Usermaster]

DNS провайдера не ошибусь если скажу что в 100% случаев не умеет смотреть в локалку пользователя

Задо DNS локалки умеет смотреть в dns провайдера.
Так и строится DNS сеть, мелкие DNS смотрят на провайдерские, провайдерские на региональные, региональные на корневые.
Как то так.
И локальный DNS должен смотреть не на роутер а именно на DNS провайдера.

[AnrDaemon]

вам-то какая разница какие там циферки?

Мне нет, но зачем вам делать лишнюю работу с риском где-то ошибиться и неправильно перевести одни циферки в другие?
Особенно если учесть, что внутренние адреса по-любому недоступны извне.

[belalugoci]

И локальный DNS должен смотреть не на роутер а именно на DNS провайдера

это ошибочное утверждение, потому что оно уже содержит проблему. надеюсь вам не нужно объяснять - какую именно? иначе не вижу смысла с вами обсуждать тему.

внутренние адреса по-любому недоступны извне

если вы что-то не знаете и не понимаете, то не нужно думать что причин нет у других.

мы слишком много обсуждаем несущественное.

[AnrDaemon]

Спасибо за внимание. Если вдруг найдёте решение проблемы, отпишитесь, пожалуйста. Для потомков.

[belalugoci]

Спасибо за внимание. Если вдруг найдёте решение проблемы, отпишитесь, пожалуйста. Для потомков.

(Нажмите, чтобы показать/скрыть)

дружище, я последний раз был на этом форуме 8 лет назад, ушел я с него из-за вас, вернулся в надежде что поколение меняется и будет больше адекватных людей, но видимо это не так. Ваши ответы довольно часто попадаются в выдаче поисковых систем, но, внезапно, там не советы по решению проблем, а нравоучения человека занимающегося самолюбованием.
И нет, решение тут я публиковать не стану, а оно было еще в четверг и работает уже сейчас, просто не хотел сносить работающую систему и ставить Windows. Так что да, вы опять поучаствовали в депопуляризации линукса. Вы слишком токсичны. Не вы конкретно, а само линукс-сообщество. Забавно, что только в exUSSR линуксоиды себя считают богами, на западе они ничем не отличаются от виндузятников, они дружелюбны и вполне адекватны.
Надеюсь вашему коллеге по тексту выше вы сможете объяснить почему на DNS внутри локальной сети нельзя прописывать DNS провайдера, а то похоже что он тоже из одной академии демагогов что и вы.
Аккаунт мой можете удалить, делать тут нечего, вы даже вики за 8 лет не обновили, позорники.
Еще поржал с необходимости отгадывать загадки, которые крутят по кругу и ответы даже подставляются автозаполнением браузера - не слишком высокий забор выстроили?
А это видимо про вас: Не ездок, а со шпорами, не сторож, а всех будит

Правила форума
2. На форуме ЗАПРЕЩЕНО
2.2,2.3,2.4. Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения. Также запрещены Оскорбления участникоа Форума...
Пока "остыньте", поразмышляйте над своим поведением...Может быть, недалеком в будущем Вы вернётесь на наш Дружелюбный Форум.

+50%
--Onlininer