+ Responder ao Tópico



  1. alguém poderia fazer um pra reverso?

  2. Citação Postado originalmente por Arthur Bernardes Ver Post
    Eu disse que faz, não que uso.
    Eu entendi.
    Comentei apenas para evitar uma possível confusão pelo pessoal que está pesquisando o assunto no tópico.

    Citação Postado originalmente por netuai Ver Post
    alguém poderia fazer um pra reverso?
    @netuai, tem certeza que o que você procura é o DNS reverso? Estou com a impressão de que está confundindo com recursivo, ainda mais depois desse seu post:

    Citação Postado originalmente por netuai Ver Post
    e que paguei um rapaz para configurar minhas edrouter lite com meus reversos, no inicio tava tudo ok, agora já estou com 450 clientes simultâneos, e os dns estão dando problema aqui as vezes. não sei, pensei em talvez colocar duas pro pra fazer os reversos, mas não sei nem por onde começar.
    O DNS que os clientes usam é o recursivo.
    O outro é autoritativo. Não existe servidor DNS reverso!

    O que chamam de DNS reverso é apenas uma configuração de zonas no autoritativo, para que o IP resolva para um nome (por isso se chama reverso, é o contrário do nome resolver para o IP), ex.: 192.168.0.1 = 192-168-0-1.static.net.provedor.com. Esse é o nome que aparece no ping e traceroute, e é usado em algumas aplicações para verificar a legitimidade da origem dos dados, principalmente de servidores de e-mail.

    Obs.: a intenção não foi te repreender com uma correção, @netuai. É apenas uma informação para o pessoal, pois acho que estão confundido os termos, e isso dificulta que encontrem conteúdos sobre a configuração, já que estarão pesquisando errado.

    Sobre instalar e configurar, tanto servidor recursivo, quanto autoritativo e suas zonas diretas e reversas, há muito conteúdo sobre isso na Internet. O problema é que vocês estão pesquisando especificamente para EdgeRouter, por isso fica difícil encontrar vídeos e tutoriais.

    EdgeOS é nada mais que uma distribuição Linux derivada do Debian. Pesquisem sobre essas instalações e configurações para Debian, pois a partir do momento que se tem acesso ao shell no EdgeRouter, o restante é tudo igual, inclusive adicionar repositórios.



  3. @TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo


  4. !!!!!!!!!!!!!!!!!! DNS Reverso NAO funciona no UNBOUND !!!!!!!!!!!!!!!!!!!!!!! ele tem umas 'stub-zones' mas não responde como autoritativo !!

    para estes casos, reverso, deve-se usar BIND ou NSD !! (powerdns entre outros).



  5. Citação Postado originalmente por agatangelos Ver Post
    @TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo
    A única fonte de conteúdo sobre VyOS que conheço é a Wiki dele, mas tem pouca coisa sobre BGP: http://vyos.net/wiki/User_Guide
    Eu acho mais fácil aprender com a ajuda interna da CLI (pressionando TAB ou ?), do que lendo documentações.

  6. Citação Postado originalmente por TsouzaR Ver Post
    Unbound é apenas recursivo.
    NSD é o que faz autoritativo de domínios e reversos. Infelizmente ele não possui algo como o $GENERATE.

    Eu não gosto do BIND para fazer servidor apenas recursivo ou apenas autoritativo, parece que mesmo fazendo apenas uma função, ele mantém coisas da outra rodando e usando recursos da máquina.

    Não é correto ter DNS recursivo e autoritativo na mesma máquina! Para o autoritativo funcionar, você tem que liberar a porta 53 para acesso externo. Se o recursivo estiver na mesma máquina, isso vai deixá-lo aberto para toda a Internet também (ele tem que estar acessível apenas para a rede local), vulnerável a seu uso em ataques de amplificação, exploits, etc.

    Ou seja, não gosto de BIND de jeito algum, exceto por alguns features interessantes, mas que são dispensáveis.
    Além disso, NSD e Unbound (em máquinas separadas!) têm melhor desempenho e economizam mais recursos, o que é importante, já que estão querendo rodá-los em EdgeRouters.
    na verdade, você pode sim usar o recursivo e autoritativo na mesma maquina... basta saber configurar.
    ao criar as zonas do reverso, você configura ele para permitir consulta de todos.
    e no restante você configura para permitir consulta apenas das suas faixas de IP

    ex: http://www.vivaolinux.com.br/artigo/...Bind/?pagina=1



  7. Citação Postado originalmente por AndrioPJ Ver Post
    na verdade, você pode sim usar o recursivo e autoritativo na mesma maquina... basta saber configurar.
    ao criar as zonas do reverso, você configura ele para permitir consulta de todos.
    e no restante você configura para permitir consulta apenas das suas faixas de IP
    Ah sim, realmente. Eu estava considerando fazer o filtro das requisições apenas por firewall, me esqueci que há configuração de ACL do próprio servidor DNS recursivo.

    Mas apenas o ACL não resolve completamente o problema. Ainda é possível fazer ataques (DDoS, cache poisoning, etc), se a rede estiver vulnerável a spoofing de src-address. Praticamente ninguém se dá ao trabalho de habilitar o rp-filter no RouterOS para evitar isso, então imagine o tamanho do problema se alguém colocar nos pacotes um src-address de dentro da rede, liberada no ACL...

    Eu acho mais mais seguro contra falhas humanas rodar cada um (autoritativo e recursivo) em máquinas, mesmo que virtuais, separadas.

  8. eu realmente não sei o que quero direito, "falar o nome da função" mas o que eu quero é fazer meus reversos, e ter uma consulta rápida em meus clientes e sem problemas, pois aqui tenho a edge lite, e seto o ip delas em meus clientes como dns, mas as vezes ta dando erros



  9. Ola, o edgerouter lite é possível aumentar memória RAM e de armazenento?

    (Não que eu precise, apenas uma curiosidade)

  10. Citação Postado originalmente por Arthur Bernardes Ver Post
    O armazenamento tem sim, é uma unidade flash USB, agora memória RAM não sei dizer!!
    Obrigado, sem alguém souber sobre a memória RAM. ?!



  11. Você presta consultoria, no sentido faz configurações para outros provedores?

    Citação Postado originalmente por Arthur Bernardes Ver Post
    O armazenamento tem sim, é uma unidade flash USB, agora memória RAM não sei dizer!!

  12. quanto vc cobra pra refazer meus dns e dar uma olhada no meu sistema?



  13. Sai de um TP-LINK R480T+ que só dava pau na interface WEB do router para um EDGEROuter Lite....

    NO TP-Link conseguia me virar, para liberar portas para DVR e outras coisas.

    Agora estou bem perdido com esse edgerouter, já coloquei o ultimo firmware 1.7, mas nada de conseguir liberar as portas do DVR e usar efetivamente meu endereço do no-ip.

    Caso alguém possa me ajudar.

    Forte abraço pro pessoal.

  14. Citação Postado originalmente por netuai Ver Post
    quanto vc cobra pra refazer meus dns e dar uma olhada no meu sistema?
    Boa noite @netuai,

    Pode entrar em contato conosco via:

    Skype: consultoria.4networks
    E-mail: consultoria@4networks.com.br

    fico no aguardo de seu contato.
    Abraço

  15. Ninguém rodando um EdgeRouter como concentrador PPPoE?

    Queria ter uma idéia de até quantos clientes o EdgeRouter Pro suporta simultaneamente.

  16. Citação Postado originalmente por inquiery Ver Post
    Ninguém rodando um EdgeRouter como concentrador PPPoE?

    Queria ter uma idéia de até quantos clientes o EdgeRouter Pro suporta simultaneamente.
    Gostaria dessa resposta também.
    E ai gente quantas conexões PPPoE simultâneas, o Edge Router aguenta sem abrir o bico?
    Alguém usa com essa finalidade?

  17. Estou compilando o gentoo linux pra ela usando o kernel original, pois já testei o servidor pppoe accel-ppp com o edgeOS e não deu certo, no PC uso o accel-ppp com sucesso 1500 online sempre. Com o kernel original tenho a acelereção de pacote nativa para forward.
    O problema é o nat, usa conttrack, não funciona com "set system offload ipv4 forwarding enable",
    como roteador de borda / ospf sem controle de banda vai de boa, mas controle de banda envolve CPU, ai a coisa muda.

  18. Tenho um cenario para configurar:
    Uma academia, como conexao simultanea de 30 a 50 alunos
    pensei em colocar um ERLite-3 para fazer o servidor DHCP com controlador QoS ativado, e usar um Unifi AP para distribuir o wifi
    a area de alcance deva ser no maximo 20 x 40

    serve pra mim ???
    na verdade me indicaram no lugar do ERLite-3 um RB750GL

    obrigado desde ja

  19. Citação Postado originalmente por nEVER Ver Post
    Tenho um cenario para configurar:
    Uma academia, como conexao simultanea de 30 a 50 alunos
    pensei em colocar um ERLite-3 para fazer o servidor DHCP com controlador QoS ativado, e usar um Unifi AP para distribuir o wifi
    a area de alcance deva ser no maximo 20 x 40

    serve pra mim ???
    na verdade me indicaram no lugar do ERLite-3 um RB750GL

    obrigado desde ja
    Tenho o mesmo questionamento, tenho dúvida entre uma Edge Router Lite ou uma RB951G-2HnD para um condominio com uns 30-50 usuarios e um link de 60mb. A RB951G-2HnD pra mim seria vantagem se aguentar pois já tem um rádio e switch para ligar os outros 2 AP que já tenho no local.

    Alguém se habilita a opinar se RB951G-2HnD dá conta?

  20. Estou usando um ER-5-PoE para mais que tres anos agora - e show de bola! Tem 5 portas com PoE passivo que serve para antenas UBNT/Mikrotik. Funciona bem com Load-Balancing, e agora suporta mais que 2 x WAN, mais deve usar CLI para configurar. O novo firmware 1.8.x tem DPI - (Deep Packet Inspection) e voce pode bloquear aplicações como Facebook, Skype, Whatsapp no firewall, usando o GUI.

    O novo model ER-X-SFP vai chegar no Brasil em breve, e tem 5 portas PoE + 1 porta SFP para qualquer GBIC, e esta inda mais barato que o ER-5-PoE.

    A unica problema eu tinha era falha no USB drive, mais e facil trocar e re-instalar o sistema usando Cruzer Fit 8GB.

    Clique na imagem para uma versão maior

Nome:	         DPI Test.png
Visualizações:	138
Tamanho: 	192,3 KB
ID:      	61912






Tópicos Similares

  1. Respostas: 14
    Último Post: 22-05-2011, 07:37
  2. RocketDish + Routerboard: Suas experiências.
    Por bjaraujo no fórum Redes
    Respostas: 7
    Último Post: 14-12-2010, 00:26
  3. Respostas: 3
    Último Post: 02-12-2010, 09:12
  4. Respostas: 20
    Último Post: 22-11-2010, 23:39
  5. Parcerias SCM - Poste sua experiência
    Por netosdr no fórum Redes
    Respostas: 20
    Último Post: 18-04-2007, 23:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L