Caterina wrote:

MONICA,

prima di tutto, se vuoi la mia attenzione, per favore, scrivi nei forum
di bordermanager. Edward mi ha detto di leggere questo messaggio, ma in
genere non mi trovi in questi forum.

> Sia per la subnet 10.10.0.0 che per la subnet 192.168.0.0 ho impostato
> domanin name server(code6) uguale a 192.168.3.4.
> Ossia al primo indirizzo ip della mio NIC.
> E questo il mio grosso problema se giusto il concetto.
> Ossia per quanto riguarda il DNS.
> Ho creato un server dns ( nel dns server ip address vedo due

indirizzi)
> e poi una sola zona che stata assegnata sia alla subnet 10.10.0.0 che
> alla subnet 192.168.3.4
> Inoltre ho dovuto anche creare la zona in-add.arpa relativa alla
> 192.168.x.x.


Devi creare una zona in-add.arpa per entrambe le subnet che usi, sia per
192.168.x.x ed una per 10.10.x.x, se vuoi che il reverse DNS funzioni
bene.

> Poi ho inserito resource record del mio server S1 con l'indirizzo
> 192.168.3.4.
>
> E' corretto gestire il DNS in questo modo?


si.

> Sia che io esegua il ping S1 ( nome del mio server) da un pc

del'ufficio
> invece che dal reparto, la risposta sempre 192.168.3.4
>
> Secondo te tutto il mio ragionamento corretto, sia per DHCP e DNS?


si.

> Attualmente non attivo il IP packet forwarding e Lan static routing(
> sono disable). Questi parametri posso dare problemi se attivati?


PAcket forwarding ti server solo se vuoi che le workstation e server in
una Vlan "parlino" alle workstation e server nell'altra VLAN. Se non hai
bisogno di comunicare direttamente tra queste due VLAN non ti serve.
LAN Static routing ti serve se il server deve comunicare con altre
macchine (server o workstations) in subnet (VLAN o reali) che non sono
direttamente attaccate al server stesso. Per esempio, se hai delle
workstation in una subnet 172.1.1.x, il server ha bisogno di una route
per sapere come (cioe' attraverso che router) raggiungere questa subnet.

Per il resto mi sembra che sia tutto a posto.

-----------------

Ciao Caterina,

Scusa non sapevo dove e come trovarti. Ringrazio Edward che ti ha detto
di leggere il msg.


> > Sia per la subnet 10.10.0.0 che per la subnet 192.168.0.0 ho

impostato
> > domanin name server(code6) uguale a 192.168.3.4.
> > Ossia al primo indirizzo ip della mio NIC.
> > E questo il mio grosso problema se giusto il concetto.
> > Ossia per quanto riguarda il DNS.
> > Ho creato un server dns ( nel dns server ip address vedo due

indirizzi)
> > e poi una sola zona che stata assegnata sia alla subnet 10.10.0.0

che
> > alla subnet 192.168.3.4
> > Inoltre ho dovuto anche creare la zona in-add.arpa relativa alla
> > 192.168.x.x.

>
> Devi creare una zona in-add.arpa per entrambe le subnet che usi, sia

per
> 192.168.x.x ed una per 10.10.x.x, se vuoi che il reverse DNS funzioni

bene.
>


Ok. L'ho fatto.
Per, anche senza la zona in-add.arpa per la 10.10.x.x. , mi sembra che
funzioni comunque.
Perch? come faccio ad accorgermi che non funzionava?

> > Poi ho inserito resource record del mio server S1 con l'indirizzo
> > 192.168.3.4.
> >
> > E' corretto gestire il DNS in questo modo?

>
> si.
>


Non ho per inserito un altro resource record S1 con l'indizizzo
10.10.21.254?
C'e' solo quello con l'indirizzo 192.168.3.4!

Il mio server anche se il DNS vede due indirizzi ne ho inserito solo uno.
Corretto?

> > Sia che io esegua il ping S1 ( nome del mio server) da un pc

del'ufficio
> > invece che dal reparto, la risposta sempre 192.168.3.4
> >
> > Secondo te tutto il mio ragionamento corretto, sia per DHCP e DNS?

>
> si.
>


Riassumendo ho fatto:

Due subnet per gestire il dhcp:
10.10.0.0
192.168.0.0
A queste due subnet ho assegnato su entrambi il domain name uguale al
nome dalla mia zona interna.

Per il dns ho creato una zona interna con all'interno il mio resouce
record.
E due zone in-add.arpa 10.10 e 192.168.
Ma solo nella zona 192.168in-add.arpa ci sar il PTR record.
Nella'altra (10.10.x.x) ci sara solo il record con la @. Corretto?

Ti sembra tutto corretto?
C' qualcosa che mi sfuggito?
Se si porter tutte le mie modifiche dall'ambiente di test in effettivo.

Grazie mille.

> > Attualmente non attivo il IP packet forwarding e Lan static routing

(
> > sono disable). Questi parametri posso dare problemi se attivati?

>
> PAcket forwarding ti server solo se vuoi che le workstation e server in
> una Vlan "parlino" alle workstation e server nell'altra VLAN. Se non

hai
> bisogno di comunicare direttamente tra queste due VLAN non ti serve.
> LAN Static routing ti serve se il server deve comunicare con altre
> macchine (server o workstations) in subnet (VLAN o reali) che non sono
> direttamente attaccate al server stesso. Per esempio, se hai delle
> workstation in una subnet 172.1.1.x, il server ha bisogno di una route
> per sapere come (cioe' attraverso che router) raggiungere questa subnet.
>
> Per il resto mi sembra che sia tutto a posto.


Scusa ancora se ti disturbo, ma se nel dhcp-server ho attivo
il "forwarding list" necessario avere attivo "lan static routing"? O
qualcosa d'altro?
Oppure posso farlo fare allo switch Hp procurve2626?

Grazie ancora
Grazia per la tua pazienza.

MONICA