[MASOCH-L] Dúvidas DNS Bind + Views + NAT

Fabricio Veiga fabriciostuff at gmail.com
Sat Feb 21 10:40:58 BRST 2015 

Bruno bom dia!

Não entendi seus comentários.. rs.


Att,

Fabrício

2015-02-21 0:14 GMT-02:00 Bruno Cabral <bruno at openline.com.br>:

> Deixe para cruzar essa ponte quando chegar nela
>
> !3runo
>
> --
> Cursos e Consultoria BGP
>
> > Bruno, boa tarde!
> >
> > Entendi. Vou aplicar isso que você falou, utilizar o wireshark os
> endereços
> > de origem e destino que chegam ao servidor. Se o problema for do DNAT, o
> > que solução eu poderia adotar?
> >
> > Att,
> > Fabrício
> >
> > 2015-02-20 15:57 GMT-02:00 Bruno Cabral escreveu:
> > > Um dnat nao altera a origem, mas o destino
> > >
> > > Voce ja usou o wireshark para verificar com que endereços de origem e
> > > destino as requisições chegam no servidor?
> > >
> > > Dai sabera se o problema eh do dnat ou das views
> > >
> > > > Fernando,
> > > >
> > > > Acredito também que esteja ocorrendo isso. Será que terei que fazer
> > > > algum regra no Firewall utilizando a tabela MANGLE no iptables para
> > > > manter o endereço de IP de origem?
> > > >
> > > > Encontrei esse link, onde o autor informa que quando tem-se DNS
> > > >  Primary e Slave com Views, deve-se dispor de dois endereço de IP
> > > >  para cada servidor DNS:
> http://www.hugoazevedo.eti.br/html/dns_server.html
> > > > Não entendi se isso aplica-se ao meu caso.
> > > >
> > > > Um abraço!
> > > > Att,
> > > > Fabrício
> > > >
> > > > 2015-02-20 13:25 GMT-02:00 Fernando Alves escreveu:
> > > > > Acredito que o problema esteja no NAT. No momento em que o
> > > > > seu firewall entrega o pacote para o slave, deve estar ocorrendo
> > > > >  do mesmo alterar a origem do pacote.. e então ele retorna o
> > > > >  endereço da view interna.
> > > > >
> > > > > 2015-02-20 12:14 GMT-03:00 Fabricio Veiga escreveu:
> > > > > >
> > > > > > Estou com um problema na resolução de endereços no servidor
> > > > > >  DNS Slave (secundário) que está disposto atrás de um firewall,
> > > > > >  através de NAT.
> > > > > > Como tenho configurado Views por conta de redes internas, ao
> > > > > > resolver um endereço (host) utilizando o DNS Slave, fora da rede
> > > > > >  interna, o mesmo devolve o resultado com endereço de IP Interno.
> > > > > > Ex.: www.dominio.com.br
> > > > > > resolve para 172.16.0.10.
> > > > > > As configurações de View, a principio estão corretas, pois
> realizo
> > > > > >  o mesmo teste utilizando o DNS Primário e o mesmo resolve para
> > > > > >  o endereço correto (www.dominio.com.br resolve
> 200.200.200.100).
> > > > > >
> > > > > > Existe algum problema ou não recomendação de utilizar um
> servidor > > > > > DNS através de um firewall com NAT ?
> > > > > >
> > > > > > Para compreender melhor, disponibilizei uma imagem ilustrando a
> > > > > > estrutura em http://picpaste.com/Estrutura-8W23Ayzg.jpg.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list