[GTER] Servidores sendo acessados internamente na rede
Leandro Kefferhauss
keffer666 at gmail.com
Wed Jul 9 17:42:34 -03 2014
Up para o uso de views
Enviado via iPhone
> Em 09/07/2014, às 13:57, Douglas Fischer <fischerdouglas at gmail.com> escreveu:
>
> Eu vejo 2 opções:
>
> A- Usar Views na tua engine de DNS, respondendo com um endereço para fora e
> outro para dentro.
>
> B- Usar DNS-Rewrite no cara que faz os NATs(MK?)...
> Ele vai inspecionar os pacotes de resposta de DNS,
> e se for daquele IP NATeado ele altera a resposta,
> dependendo se vem de fora ou de dentro.
>
>
> Em 8 de julho de 2014 20:23, Claudio Junior <csjunior at gmail.com> escreveu:
>
>> Ola pessoal
>>
>> Estou com um problema relacionado a alguns serviços internos da minha rede
>> que são agora acessados na internet. Um exemplo é o redmine.
>>
>> Inicialmente tínhamos um record a dns da seguinte forma:
>>
>> redmine.teste.latm -> 192.168.1.10
>>
>> e tudo funcionava bem. Agora estamos distribuindo usuários/senha para
>> alguns clientes acompanharem as demandas através do redmine. O que foi
>> feito é criar um record no dns da empresa da seguinte forma:
>>
>> redmine.teste.com.br -> 200.x.x.x
>>
>> e foi feito um nat no mikrotik apontando para rede interna. O problema é
>> que para facilitar para os usuários, todos foram instruídos a usarem este
>> novo endereço.
>>
>> Observei que o serviço agora ficou instável. então para resolver isto,
>> alguém teve a ideia de utilizar o serviço de dns para enviar um ip na rede
>> local e outro na rede remota. O problema é que o dns teste.com.br é
>> registrado fora do pais, e não é de nossa responsabilidade. Outra opção
>> seria utilizar o dnsmasq que permite fazer isto (o servidor de dns de cache
>> da rede local é nosso, e posso desviar nele). Até agora não descobri como
>> fazer isto, exceto pelo dnsmasq, mas é possível. Aqui na rede local, vou
>> retirar o dns da mikrotik e queria mover para o unbound.
>>
>> Existe uma outra opção que seria utilizar o apache ou squid para fazer o
>> proxy e com isto redirecionar para a url correta.
>>
>> O que vcs sugerem?
>>
>> Obrigado pela ajuda
>>
>> Claudio Jr.
>>
>>
>> --
>> Claudio da Silva Junior
>> csjunior at gmail.com
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list