o atraso pode ser em funcao do DNS do seu dominio..
se ele estiver hospedado dentro ae da sua rede.. provavelmente deve ter algum erro de regra para o DNS tb..
ou essa maquina da DMZ nao esta resolvendo nomes DNS corretamente..
Versão Imprimível
o atraso pode ser em funcao do DNS do seu dominio..
se ele estiver hospedado dentro ae da sua rede.. provavelmente deve ter algum erro de regra para o DNS tb..
ou essa maquina da DMZ nao esta resolvendo nomes DNS corretamente..
Caro Danilo,
Realmente com uma alteracao que fiz no DNS passou a funcionar. Agora pergunto ?
Eu coloquei o DNS externo na maquina que tem o primeiro Firewall (IP valido), com isso passou a funcionar. Antes eu tinha o DNS externo na DMZ e no Firewall eu fazia uma regra PREROUTING -i eht1 --dpot 53...para a DMZ. Isso ocorreu o problema pois quando os DNS publicos fizeram refresh eles pegaram meu IP da DMZ. Eu teria como deixar a maquina com IP publico somente para Firewall e outro servicos na DMA e rede interna ?
Hoje estou assim: Maq1(Firewall1 IP Pub e DNS Ex.)--->Maq2DM(Web,Proxy)
--->Maq3(Firewall2)--->Maq4(rede interna, email, DNS int, dhcp).
p.s.: Quanto aos firewalls, estou fazendo NAT sobre NAT
Obrigado
Cleiby.