Re: RES: Nat - dúvida conceitual

To: Lista <debian-user-portuguese@lists.debian.org>
Subject: Re: RES: Nat - dúvida conceitual
From: Kleber Leal <kalvesleal@yahoo.com.br>
Date: Fri, 1 Sep 2006 22:00:46 +0000 (GMT)
Message-id: <[🔎] 20060901220046.97112.qmail@web36215.mail.mud.yahoo.com>
In-reply-to: <[🔎] 004a01c6ce06$d84d7b80$5700a8c0@sepeesc.local>

Neste caso não é o dns do AD que está fazendo com que
as máquinas naveguem na internet.
Foi mencionado que a rede possui do proxy (squid). O
proxy é quem tem que conseguir resolver nomes da
internet e navegar, não as estações. Uma vez enxergue
o proxy as estações conseguirão navegar na internet
sem se preocupar com as configurações de dns.

Outro ponto a observar: se as máquinas tiverem que
apenas acessar http então não é necessário habilitar o
NAT, visto que o acesso está sendo realizado através
do proxy.
Dependendo como voce tenha configurado o NAT é
provavel que mesmo desabilitando o proxy no navegador
das estações elas continuem navegando, o que não é
esperado.

Kléber

--- Daniel <da_picon@yahoo.com.br> escreveu:

> 
> Ok Fábio, me expressei mal.. mandei pra lista a
> dúvida pq meu servidor DHCP
> está no Debian que mencionei e o bind tb está
> instalado...
> E não, o PDC não está navegando na net... isso é o
> estranho.. 
> mas, se a dúvida está fora de tópico mesmo, desculpe
> a todos... encerro a
> discussão por aqui... 
> Grato pela ajuda de todos
> 
> um abraço
> 
> daniel
> 
> 
> -----Mensagem original-----
> De: Fábio Rabelo [mailto:fabior@ajato.com.br] 
> Enviada em: sexta-feira, 1 de setembro de 2006 17:24
> Para: Daniel
> Assunto: Re: Nat - dúvida conceitual
> Prioridade: Alta
> 
> Este assunto é totalmente off-topic, não tem NADA a
> ver nem com Linux e 
> nem com Debian, por isso a resposta em pvt .
> O Sr. encontra muito mais informação sobre isto na
> documentação da 
> Micro$oft .
> Em uma rede AD, a resolução de nomes é feita em IP
> "puro" , ou seja, 
> DNS. P/q isso funcione, o DNS do AD é integrado com
> o DHCP, cada máquina 
> q puxa um IP do DHCP automaticamente tem seu nome
> sendo resolvido pelo DNS .
> Para q tudo isso funcione TODAS as máquinas rWindows
> TEM q resolver os 
> nomes da rede no PDC do AD .
> Se o Sr. alterar manualmente o DNS em alguma
> estação, esta estação NÃO 
> conseguirá resolver nomes da rede por DNS, nem mesmo
> o nome do próprio 
> PDC da rede, pto a demora no login é pq ela "sai por
> timeout" e tenta 
> resolver os nomes via Wins .
> O PDC, naturalmente está navegando na internet,
> correto ?
> Caso contrário ele não conseguiria executar o
> windowsupdate, correto ?
> Se o PDC está navegando, ele tb está resolvendo os
> nomes na internet, 
> correto ?
> Se ele pode resolver os nomes na internet para uso
> próprio, pq ele não 
> conseguiria resolver os nomes p/as máquinas q enviam
> requisições p/ele tb ?
> Pto o DNS do PDC está funcionando como um "cache" de
> DNS p/a internet de 
> todas as máquinas da sua rede interna !
> TEM q ser assim !!!
> Eu aconselharia o Sr. a estudar um pouco mais sobre
> redes rWindows ...
> Em tempo, um Linux pode perfeitamente realizar a
> tarefa de DNS + DHCP, é 
> só configurar corretamente o Bind9 + DHCP3 .
> 
> Fábio Rabelo
> 
> Daniel escreveu:
> >
> > Pessoal, o caso já está resolvido, mas não entendi
> o o porque. Vê se 
> > alguém pode me explicar.
> >
> > Situação: Tenho uma rede com firewall+nat+squid
> com debian 3.1 r1 
> > kernel 2.6.8. Estava com sérios problemas no logon
> das máquinas da 
> > rede, porque nelas colocava, como dns primário, o
> ip do autenticador 
> > de domínio (AD) e como secundário, o ip do dns
> aqui da usp, que 
> > acreditava ser necessário para navegar na net.
> Acontece que ele 
> > demorava mais de 10 min pra logar cada máquina. Aí
> fiz um teste que 
> > curiosamente funcionou: deixei nas estações só o
> dns do servidor do AD 
> > e o logon foi praticamente instantâneo (era
> esperado), mas 
> > curiosamente a internet continuou funcionando.
> Quando se faz NAT de 
> > uma rede falsa, não é necessário colocar o dns na
> configuração dos 
> > micros da rede? colocando só ip, mascara e
> gateway, ele já consegue 
> > navegar???
> >
> 
> 
> 
>
_______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis.
> Instale
> o discador agora!
> http://br.acesso.yahoo.com
> 
> 



	



	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

Reply to:

References:
- RES: Nat - dúvida conceitual
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Re: debian + intel ICH7 + SATA + RAID pós kernel panic 1
Next by Date: Re: Debian Installer
Previous by thread: RES: Nat - dúvida conceitual
Next by thread: Re: Prima esperienza giovane pompinare qui.
Index(es):
- Date
- Thread