[FUG-BR] Servior DNS por traz do NAT

Joao Rocha Braga Filho goffredo em gmail.com
Sábado Julho 7 15:07:46 BRT 2012 

2012/7/7 Helizonaldo . <helizonaldo at hotmail.com>:
>
>
> Ola Amigos
> Venho pedir a ajuda de vocês, pois ja tentei e ainda nao obtive sucesso..meu cenário 'e o seguinte:
> Tenho um servidor que infelizmente e "Windows 2008 Server"  nele vai rolar uma pagina web ASPX,na minha rede INTERNAR esse servidor tambem e um Servidor DNS, meu problema 'e o sequinte
> preciso colocar esse servidor WINDOWS DNS  que esta na classe interna pra rodar por traz do meu Firewall FreeBSD classe EXTERNA
> O nat ta rodando bem, redirecionando a porta 80 sem problemamas a porta 53 do NAT nao funciona,  ele nao resolve os nomes de DNS
> o que fiz foi o sequinte:
> natd.conf----------------------------------------------------dynamic yessame_ports yesuse_sockets yeslog yes
> redirect_port tcp 192.168.1.2:80 200.200.200.1:80
> redirect_port udp 192.168.1.2:53 200.200.200.1:53----------------------------------------------------
>
> mas nao funciona, alguém ja implementou alguma coisa parecida?

Estou com um palpite que o problema pode não ser de NAT, e sim de
DNS.

O Servidor Windows tem duas identidades, uma na rede local, com o
seu IP local, que ele sabe, e a outra com o IP com que ele é visto no
mundo externo, que ele não sabe. Se ele não levar em conta a origem
da requisição de DNS para informar o IP conforme o requerente possa
acessá-lo, ele nunca será acessado, ou só o será por um dos lados.

Eu colocaria o servidor DNS no FreeBSD. Que se dane o windows para
isto. Não confio mesmo nele. Nas configurações de DNS colocaria duas
views, uma para o lado de dentro, com os IPs conforme os usuários
internos perceberiam eles, e outra para o resto, que atenderá o mundo
externo, e terá os IPs como o mundo de fora verá o servidor.


João Rocha.

>
>
> grato
>
>
> Helizonaldo Alves de Morais
> Teresina-PI Brasil.
> +-----------------------------------------+
>            o      _     _         _
>    _o     /\_   _ \\o  (_)\__/o  (_)
>  _< \_   _>(_) (_)/<_    \_| \   _|/' \/
> (_)>(_) (_)        (_)   (_)    (_)'  _\o_
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

http://jgoffredo.blogspot.com
goffredo at gmail.com

Mais detalhes sobre a lista de discussão freebsd