[GTER] Servidores sendo acessados internamente na rede
Claudio Junior
csjunior at gmail.com
Thu Jul 10 11:27:32 -03 2014
Ola Michel
Entendo que utilizar views implicaria em eu ter o controle do dns do
dominio. Infelizmente eu não tenho isto, sendo que é controlado pela matriz
da empresa. No meu caso eu queria somente incluir ou modificar uma entrada
na minha rede local.
Att.
--
Claudio da Silva Junior
csjunior at gmail.com
Em 9 de julho de 2014 20:09, Michel L. M. B. Perez <michelmbperez at gmail.com>
escreveu:
> Mais fácil usar views no teu DNS, dependendo a caixa o DNS re-write no FW
> pode sobrecarregar.
>
> --
> Michel Perez
> Skype: michelmbperez
> michelmbperez at gmail.com
> http://br.linkedin.com/in/michelmbperez
>
>
> Em 9 de julho de 2014 13:57, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Eu vejo 2 opções:
> >
> > A- Usar Views na tua engine de DNS, respondendo com um endereço para
> fora e
> > outro para dentro.
> >
> > B- Usar DNS-Rewrite no cara que faz os NATs(MK?)...
> > Ele vai inspecionar os pacotes de resposta de DNS,
> > e se for daquele IP NATeado ele altera a resposta,
> > dependendo se vem de fora ou de dentro.
> >
> >
> > Em 8 de julho de 2014 20:23, Claudio Junior <csjunior at gmail.com>
> escreveu:
> >
> > > Ola pessoal
> > >
> > > Estou com um problema relacionado a alguns serviços internos da minha
> > rede
> > > que são agora acessados na internet. Um exemplo é o redmine.
> > >
> > > Inicialmente tínhamos um record a dns da seguinte forma:
> > >
> > > redmine.teste.latm -> 192.168.1.10
> > >
> > > e tudo funcionava bem. Agora estamos distribuindo usuários/senha para
> > > alguns clientes acompanharem as demandas através do redmine. O que foi
> > > feito é criar um record no dns da empresa da seguinte forma:
> > >
> > > redmine.teste.com.br -> 200.x.x.x
> > >
> > > e foi feito um nat no mikrotik apontando para rede interna. O problema
> é
> > > que para facilitar para os usuários, todos foram instruídos a usarem
> este
> > > novo endereço.
> > >
> > > Observei que o serviço agora ficou instável. então para resolver isto,
> > > alguém teve a ideia de utilizar o serviço de dns para enviar um ip na
> > rede
> > > local e outro na rede remota. O problema é que o dns teste.com.br é
> > > registrado fora do pais, e não é de nossa responsabilidade. Outra opção
> > > seria utilizar o dnsmasq que permite fazer isto (o servidor de dns de
> > cache
> > > da rede local é nosso, e posso desviar nele). Até agora não descobri
> como
> > > fazer isto, exceto pelo dnsmasq, mas é possível. Aqui na rede local,
> vou
> > > retirar o dns da mikrotik e queria mover para o unbound.
> > >
> > > Existe uma outra opção que seria utilizar o apache ou squid para fazer
> o
> > > proxy e com isto redirecionar para a url correta.
> > >
> > > O que vcs sugerem?
> > >
> > > Obrigado pela ajuda
> > >
> > > Claudio Jr.
> > >
> > >
> > > --
> > > Claudio da Silva Junior
> > > csjunior at gmail.com
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list