+ Responder ao Tópico



  1. #1
    luiz_nando
    Visitante

    Padrão DNS - rede interna!!

    Olá pessoal, gostaria de saber o seguinte:

    Tenho o Firewall/Proxy tudo rodando perfeito com redirecionamento de http e ftp para minha rede interna e externa, agora o que eu gostaria de saber é a respeito do DNS!

    Meu DNS esta com um IP_VALIDO e eu gostaria de colocar na minha rede interna atraz do Firewall/Proxy, só quando tentei o acesso da Internet foi normal funga direitinho, mas da minha rede interna o DNS não resolve o endereço e da erro na conexão com resposta do Squid não encontrando o endereço.

    Se alguém puder dar uma idéia beleza.

    Abraços

    Fernando

  2. #2
    Visitante

    Padrão DNS - rede interna!!

    Fernando,
    Vc consegue pingar em algum ip externo , tipo 200... ??
    Seja mais claro..

    Abutre,

  3. #3
    luiz_nando
    Visitante

    Padrão DNS - rede interna!!

    Olá Abutre,

    Da minha rede interna se eu pingar por exemplo, www.cade.com.br o DNS resolve normal o endereço, ok!
    Vamos ver se eu do uma clareada.
    O que eu quero fazer é o seguinte:
    Colocar meus servidores de WEB/EMAIL/DNS todos na minha rede interna, fazendo com que o Firewall/Proxy redirecione estes servicos.
    Atualmente estão com endereços validos na internet, ok!
    O meu problema é quando tento acessar de minha rede interna o EMAIL por exemplo da erro no redirecionamento e quem responde é o SQUID.

    Valew!!

    Fernando

  4. #4
    Visitante

    Padrão DNS - rede interna!!

    Vc usa só Squid ou tb tem regras com iptables !?

    Abutre

  5. #5
    Abutre
    Visitante

    Padrão DNS - rede interna!!

    Se eu entendi, vc precisa destas regras, pois o roteamento para pop3 e smtp, não está disponível

    WWW
    iptables -A OUTPUT -o eth1 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -A FORWARD -i eth1 -j ACCEPT
    POP3
    iptables -t nat -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
    iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT
    iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -j SNAT-to <rede externa>
    iptables -t nat -A PREROUTING -s <rede externa> -i eth0 -j DNAT -to <rede interna>

    Faça o mesmo para o smtp mas mude a porta para a 25 !

    Espero ter ajudado...


  6. #6
    luiz_nando
    Visitante

    Padrão DNS - rede interna!!

    Falow, vou testar estas suas dicas, qq coisa volto a questionar.
    Por enquanto obrigado.

    At+
    Fernando

  7. #7

    Padrão DNS - rede interna!!

    Amigo eu aconselho voce a colocar seus servidores (externos) em uma DMZ e nao misturalos com a rede interna, eu nao aconselho essa politica de seguranca.

    a sua rede interna e so e somente sua rede interna, nao deve ter nenhuma comunicao com a internet.

    esse eh meu palpite, R$ 28 que eh o preco de uma placa de rede em media, saira mais barato que uma dor de cabeca caso venha a acontecer mais tarde....

  8. #8
    devlinmaxx
    Visitante

    Padrão DNS - rede interna!!

    Se essas regras estão passando pelos filtros do Firewall, não vejo porque de se preocupar.. Não precisa colocar em DMZ nenhuma (assim iria ficar muito mais inseguro, pois DMZ significa Zona Desmilitarizada - sem pol?ticas), porque aí sim iria ter problemas...
    Think abou it.

  9. #9
    devlinmaxx
    Visitante

    Padrão DNS - rede interna!!

    Só complementando o meu post, TODA sua rede deve passar pelo Firewall para a Rede externa... Se for passar por uma DMZ, pra quê ter um Firewall?