[GTER] Servidores sendo acessados internamente na rede

Michel L. M. B. Perez michelmbperez at gmail.com
Wed Jul 9 20:09:45 -03 2014


Mais fácil usar views no teu DNS, dependendo a caixa o DNS re-write no FW
pode sobrecarregar.

--
Michel Perez
Skype: michelmbperez
michelmbperez at gmail.com
http://br.linkedin.com/in/michelmbperez


Em 9 de julho de 2014 13:57, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> ​Eu vejo 2 opções:
>
> A- Usar Views na tua engine de DNS, respondendo com um endereço para fora e
> outro para dentro.
>
> B- Usar DNS-Rewrite no cara que faz os NATs(MK?)...
>    Ele vai inspecionar os pacotes de resposta de DNS,
>    e se for daquele IP NATeado ele altera a resposta,
>    dependendo se vem de fora ou de dentro.​
>
>
> Em 8 de julho de 2014 20:23, Claudio Junior <csjunior at gmail.com> escreveu:
>
> > Ola pessoal
> >
> > Estou com um problema relacionado a alguns serviços internos da minha
> rede
> > que são agora acessados na internet. Um exemplo é o redmine.
> >
> > Inicialmente tínhamos um record a dns da seguinte forma:
> >
> > redmine.teste.latm -> 192.168.1.10
> >
> > e tudo funcionava bem. Agora estamos distribuindo usuários/senha para
> > alguns clientes acompanharem as demandas através do redmine. O que foi
> > feito é criar um record no dns da empresa da seguinte forma:
> >
> > redmine.teste.com.br -> 200.x.x.x
> >
> > e foi feito um nat no mikrotik apontando para rede interna. O problema é
> > que para facilitar para os usuários, todos foram instruídos a usarem este
> > novo endereço.
> >
> > Observei que o serviço agora ficou instável. então para resolver isto,
> > alguém teve a ideia de utilizar o serviço de dns para enviar um ip na
> rede
> > local e outro na rede remota. O problema é que o dns teste.com.br é
> > registrado fora do pais, e não é de nossa responsabilidade. Outra opção
> > seria utilizar o dnsmasq que permite fazer isto (o servidor de dns de
> cache
> > da rede local é nosso, e posso desviar nele). Até agora não descobri como
> > fazer isto, exceto pelo dnsmasq, mas é possível. Aqui na rede local, vou
> > retirar o dns da mikrotik e queria mover para o unbound.
> >
> > Existe uma outra opção que seria utilizar o apache ou squid para fazer o
> > proxy e com isto redirecionar para a url correta.
> >
> > O que vcs sugerem?
> >
> > Obrigado pela ajuda
> >
> > Claudio Jr.
> >
> >
> > --
> > Claudio da Silva Junior
> > csjunior at gmail.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list