-
DNS - rede interna!!
Olá pessoal, gostaria de saber o seguinte:
Tenho o Firewall/Proxy tudo rodando perfeito com redirecionamento de http e ftp para minha rede interna e externa, agora o que eu gostaria de saber é a respeito do DNS!
Meu DNS esta com um IP_VALIDO e eu gostaria de colocar na minha rede interna atraz do Firewall/Proxy, só quando tentei o acesso da Internet foi normal funga direitinho, mas da minha rede interna o DNS não resolve o endereço e da erro na conexão com resposta do Squid não encontrando o endereço.
Se alguém puder dar uma idéia beleza.
Abraços
Fernando
-
DNS - rede interna!!
Fernando,
Vc consegue pingar em algum ip externo , tipo 200... ??
Seja mais claro..
Abutre,
-
DNS - rede interna!!
Olá Abutre,
Da minha rede interna se eu pingar por exemplo, www.cade.com.br o DNS resolve normal o endereço, ok!
Vamos ver se eu do uma clareada.
O que eu quero fazer é o seguinte:
Colocar meus servidores de WEB/EMAIL/DNS todos na minha rede interna, fazendo com que o Firewall/Proxy redirecione estes servicos.
Atualmente estão com endereços validos na internet, ok!
O meu problema é quando tento acessar de minha rede interna o EMAIL por exemplo da erro no redirecionamento e quem responde é o SQUID.
Valew!!
Fernando
-
DNS - rede interna!!
Vc usa só Squid ou tb tem regras com iptables !?
Abutre
-
DNS - rede interna!!
Se eu entendi, vc precisa destas regras, pois o roteamento para pop3 e smtp, não está disponível
WWW
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
POP3
iptables -t nat -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -j SNAT-to <rede externa>
iptables -t nat -A PREROUTING -s <rede externa> -i eth0 -j DNAT -to <rede interna>
Faça o mesmo para o smtp mas mude a porta para a 25 !
Espero ter ajudado...