gunix escreveu:
usando nmap na matriz para ver o DNS: Tanto no ns1 quanto no ns2 53/tcp open domain Usando nmap no DNS da filial. Da o mesmo resultado acima.na matriz, de onde quer que eu chame os DNS funciona perfeitamente, tanto do proprio servidor de dns, quanto das mauinas internas.Consigo pingar nos hosts acessalos, etc... Na filial do servidor de DNS consigo fazer tudo tb. acesso qualquer hosts. Pingo,... NAs maquinas da filial nao consigo esta façanha. O Resolv.conf do servidor dNS da filial ta assim. nameserver 10.1.0.1 <http://10.1.0.1> nameserver 192.168.1.1 <http://192.168.1.1> este o roteador da loja O resolv das estacoes ta assim. 10.1.0.1 <http://10.1.0.1> - apena este.Se eu mudo o DNs para o 192.168.1.1 <http://192.168.1.1> que meu route, ai funciona certinho. Com isso fica mais do que claro que é meu DNS . O que pode ta errado com meu DNS?
Olá,
Deve ser problema de rota, vamos desenhar:
---------- --------------- ------------
|DNS Matriz|-------|Firewall Matriz|-----|Internet/VPN|----O
---------- --------------- ------------
--------------- --------------
O----|Firewall Filial|-------|Máquina Filial|
--------------- --------------
Se assim for, precisa ver se o repasse do pacote da filial vai
direto para a rede da matriz, sem NAT, ou vai com NAT. Se for sem NAT,
precisa ver se o DNS aceita conexões da rede 192.168.1.1/24 (ou 16).
Precisa monitorar se o pacote chega e sai pelo firewall da filial,
depois na matriz e depois no DNS 10.1.0.1. Se chegou e enviou a
resposta, agora precisa ver se o pacote volta para a máquina da filial
ou está se perdendo no meio do caminho.
Se o desenho não for esse, favor desenhar a estrutura para termos uma idéia.
[]'s
Junior Polegato