[GTER] Servidores sendo acessados internamente na rede
Douglas Fischer
fischerdouglas at gmail.com
Wed Jul 9 13:57:28 -03 2014
Eu vejo 2 opções:
A- Usar Views na tua engine de DNS, respondendo com um endereço para fora e
outro para dentro.
B- Usar DNS-Rewrite no cara que faz os NATs(MK?)...
Ele vai inspecionar os pacotes de resposta de DNS,
e se for daquele IP NATeado ele altera a resposta,
dependendo se vem de fora ou de dentro.
Em 8 de julho de 2014 20:23, Claudio Junior <csjunior at gmail.com> escreveu:
> Ola pessoal
>
> Estou com um problema relacionado a alguns serviços internos da minha rede
> que são agora acessados na internet. Um exemplo é o redmine.
>
> Inicialmente tínhamos um record a dns da seguinte forma:
>
> redmine.teste.latm -> 192.168.1.10
>
> e tudo funcionava bem. Agora estamos distribuindo usuários/senha para
> alguns clientes acompanharem as demandas através do redmine. O que foi
> feito é criar um record no dns da empresa da seguinte forma:
>
> redmine.teste.com.br -> 200.x.x.x
>
> e foi feito um nat no mikrotik apontando para rede interna. O problema é
> que para facilitar para os usuários, todos foram instruídos a usarem este
> novo endereço.
>
> Observei que o serviço agora ficou instável. então para resolver isto,
> alguém teve a ideia de utilizar o serviço de dns para enviar um ip na rede
> local e outro na rede remota. O problema é que o dns teste.com.br é
> registrado fora do pais, e não é de nossa responsabilidade. Outra opção
> seria utilizar o dnsmasq que permite fazer isto (o servidor de dns de cache
> da rede local é nosso, e posso desviar nele). Até agora não descobri como
> fazer isto, exceto pelo dnsmasq, mas é possível. Aqui na rede local, vou
> retirar o dns da mikrotik e queria mover para o unbound.
>
> Existe uma outra opção que seria utilizar o apache ou squid para fazer o
> proxy e com isto redirecionar para a url correta.
>
> O que vcs sugerem?
>
> Obrigado pela ajuda
>
> Claudio Jr.
>
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list