Nochmal zum verdeutlichen als Bild der Istzustand aktuell:
Man sieht, ich habe zwei 8 Port Switche, einmal 100MBit und einmal 1000MBit.
Daran hängen aktuell ne WLAN Antenne, ein Drucker, 3 Workstations, 2 Server und der IPCop.
Problem ist jetzt. Der IPCop bekommt von meinem Internetanbieter ne IP aus dem privaten Segment via DHCP zugewiesen. Als DNS und als Gateway kommt eine 192.168.1.1 mit.
Es ist derzeit so, das ich das lokale Netz sowie das Netz mit dem Internetzugriff getrennt habe.
Alle Rechner mit Internetzugriff haben entweder 2 NICs oder auf einer NIC zwei IPs (und DNS Einträge)
Als DNS muss ich aktuell immer die 192.168.1.1 vom Internetanbieter direkt mitgeben. Wenn ich die "grüne" IP des IPCops angebe, geht es nicht, warum auch immer.
Und so soll es werden:
Vom Aufbau ändert sich nicht soo viel.
Ich bekomme nen Router von der Telekom. Bekommt von mir ne IP (10.10.10.100)
Der IPCop bekommt die 10.10.10.110 auf der Roten Schnittstelle und wird mit dem Telekomrouter direkt verbunden. Ebenso wird der IPCop in das 192.168.5.0er Netz integriert und bekommt die 192.168.5.254 als IP des "grünen" Interfaces.
Mein Domaincontroller, der ja zwangsläufig schon DNS spielt, soll nun auch weiterhin DHCP Server bleiben. Er bekommt als übergeordneter DNS den IPCop verdrahtet, dazu muss aber der IPCop DNS Server spielen. Aktuell macht er das nicht, siehe oben. Und genau das ist mein Problem.
Auf den Rechnern, wo kein Internetzugriff erforderlich ist bzw. nicht gewünscht ist, wird einfach ne Feste IP ohne Gateway verdrahtet. (kommt idR selten bis gar nicht vor)
Alle anderen Rechner bekommen ihre IP vom DHCP, der auf dem Domaincontroller läuft.
WK1 und WK2 bekommen zusätzlich noch ne Feste IP ohne Gateway ebenso aus dem 5er Netz. (das hat den Hintergrund, das ich dann die zweite NIC mit dem Gateway Eintrag bei bedarf deaktivieren kann um den Internetzugriff zu unterbinden --> Arbeit mit sensiblen Firmendaten, sicher ist sicher
)
Also nochmal auf den Punkt gebracht. Die Clients erhalten vom DHCP Server als DNS die IP des Domaincontrollers. Dieser fragt bei nicht auflösbaren Adressen am IPCop an und dieser schickt die Anfrage dann an den Telekomrouter weiter, der es dann ins INet schickt.
So ist der Plan, nur fürchte ist, das vorhaben gelingt mir nicht so recht. Denn mein IPCop spielt aktuell kein DNS und ich weis zum Geier nicht warum...
Ich könnte alternativ dazu auch im DHCP direkt die IP des Telekomrouters mitgeben. Und somit DNS Anfragen direkt zum Telekomrouter schicken, bringt aber einen extremen Nachteil mit. Und den hab ich derzeit auch schon, der muss verschwinden...
Denn je nachdem was als primärer DNS Eintrag geschrieben ist dauern entweder DNS Anfragen zum Internet arsch lange oder DNS Anfragen aufs lokale Netz extrem.