Re: ACL no BIND - Firewall/Proxy tah tudo errado!
Em Seg, 2004-05-31 às 11:11, Pigmeu escreveu:
> Galera to com o seguinte problema eu tinha um servidor com o apache,
> squid e o iptables direto com a internet, funcionando sem problemas esse
> micro tinha dois ip's, ai foi adicionado um micro pra servir o iptables
> ( compartilhar a internet e servir de firewall) e o squid, tah
> funcionando minha rede interna está navegando, mas não consegue abrir o
> site da empresa com o nome so com o ip interno.
> Tenho o Bind9 instalado e configurado no gateway que eh o firewall/proxy
> (172.28.1.253) e o servidor apache tah com o ip 172.28.1.252 e a galera
> so consegue abri o site digitando 172.28.1.252.
Arrrggghhhh, apache para rede interna tudo bem mas para o mundo la fora
e com o Bind 9 como DNS primario é mais fácil vc desligar o iptables, já
que vc escancarou o seu firewall...
ok desencargo de quem mexe com firewall...
vc tem 4 alternativas:
a) configurar o views do bind para a rede interna ( documentação do
Bind9)
b) dizer a todos os seus usuarios internos para acessar pelo IP em vez
do nome
c) se for linux colocar o /etc/hosts
d) acertar as regras do iptables para fazer SNAT e depois DNAT desta
placa e deste endereço.( não muito bonito mas funciona) ( veja o
tutorial do OScar no www.netfilter.org)
> Como soluciono isso ?
>
[]s
> Grato pela ajuda
> Pigmeu
--
Paulo Ricardo Bruck - consultor
Contato Global Solutions
tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327
Reply to: