[ANR]

Цитата Oleg Krylov:

Проверьте разрешен ли траффик с DNS наружу по TCP 53? »

в ISA посмотреть? Да там все разрешено с КД в Интернет.

Цитата Oleg Krylov:

Форвардинг куда настроен? Должен на NS провайдера. »

Да, на НС провайдера.

Цитата Oleg Krylov:

Опять же смотрите в логах ISA почему стопорятся DNS Query? »

не показывает мониторинг ничего по этому поводу

вот смотрите, что я получаю по nslookup

Цитата:

C:\Documents and Settings\sysadmin>nslookup Default Server: dc.mynewdomain.com Address: 192.168.60.2 > mail.ru Server: dc.mynewdomain.com Address: 192.168.60.2 DNS request timed out. timeout was 2 seconds. *** Request to dc.mynewdomain.com timed-out

смотрю тот домен, который на работе - точно-точно построен по этому же принципу, но не пойму почему дома не работает???

[Oleg Krylov]

ipconfig /all с DNS-сервера покажите?
Попробуйте с него на NS провайдера зайти телнетом на 53 порт. Должен провалиться внутрь, но без банеров.

[ANR]

Цитата Oleg Krylov:

ipconfig /all с DNS-сервера покажите? »

Цитата:

C:\Documents and Settings\sysadmin>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : domain-dc Primary Dns Suffix . . . . . . . : mynewdomain.com Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mynewdomain.com Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Accelerated AMD PCNet Adapter Physical Address. . . . . . . . . : 00-0C-29-43-CA-0A DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.60.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.60.2

а по телнету не подключается, Вы правы

Цитата:

C:\Documents and Settings\sysadmin>telnet 81.21.80.21 53 Connecting To 81.21.80.21...Could not open connection to the host, on port 53: Connect failed

значит ИСА? но я в ней разрешил весь трафик из ДНС сервера наружу!

[ANR]

Oleg Krylov, итак, проблема заключалась в том, что я просто тупо не прописал шлюз, как на КД, так и почтовом сервере.

Почта сразу уже после этого. Отправлял на gmail. Во-первых, все 3 письма сели в Спам-папку. Во-вторых, после того, как я отправил ответ уже прошло достаточно много времени, но письмо так и не пришло. Может быть, я как-то неправильно настроил публикацию почтового сервера? Имею ввиду в ИСА.

[Oleg Krylov]

Цитата ANR:

Во-первых, все 3 письма сели в Спам-папку »

Это как? Где?
DNS корректно настроен? PTR-запись есть? Представляется тем именем, на которое PTR указывает?
Пройдите DNS тест на http://tests.nettools.ru

[ANR]

Цитата Oleg Krylov:

Это как? Где? »

ну в почтовом ящике GMAIL есть свой фильтр спама. сомнительные письма он бросает в папку Spam.

Цитата Oleg Krylov:

PTR-запись есть? »

есть запись A и MX, но PTR- нету. Попросил чтобы прописали. Но афаик - PTR - не обязательное условия для функционированя почтовой пересылки.

Цитата Oleg Krylov:

Пройдите DNS тест на http://tests.nettools.ru »

Цитата:

Найдена MX запись: mail.xxxxxx.com (приоритет 10) Найдена только одна MX запись. Почтовый сервер: mail.xxxxxxx.com [81.21.XXX.XXX] приоритет:10 Почтовый сервер не отвечает.

[Oleg Krylov]

Плохо. Телнетом на 25 порт попадаете?

[ANR]

Oleg Krylov, неа

Думаете, ИСА не пускает?

хотя я и в мониторинге ИСЫ запрещенных коннекшенов не вижу...

[Oleg Krylov]

Думаю. Попробуйте пересоздать правило публикации. У ISA внешний адрес белый статический? Или возможны варианты?

[ANR]

Oleg Krylov, все заработало!

проблема была в том, что сам IP смотрел на АДСЛ-модем, а он уже к серверу отдавал свой айпи. Поставил модем в режим моста - теперь он видит сервер по 25-му порту.

Только вот неувязка. К АДСЛ-модему подключены 2 компьютера и я не могу распределить интернет на них обоих когда он работает в режиме моста. Второй компьютер не имеет никакого отношения к домену и не является его членом. Как быть?