gunix escreveu:
usando nmap na matriz para ver o DNS: Tanto no ns1 quanto no ns2nameserver 10.1.0.1 <http://10.1.0.1>
53/tcp open domain
Usando nmap no DNS da filial.
Da o mesmo resultado acima.
na matriz, de onde quer que eu chame os DNS funciona perfeitamente, tanto do proprio servidor de dns, quanto das mauinas internas.
Consigo pingar nos hosts acessalos, etc...
Na filial do servidor de DNS consigo fazer tudo tb.
acesso qualquer hosts. Pingo,...
NAs maquinas da filial nao consigo esta façanha.
O Resolv.conf do servidor dNS da filial ta assim.
nameserver 192.168.1.1 <http://192.168.1.1> este o roteador da loja10.1.0.1 <http://10.1.0.1> - apena este.
O resolv das estacoes ta assim.
Se eu mudo o DNs para o 192.168.1.1 <http://192.168.1.1> que meu route, ai funciona certinho. Com isso fica mais do que claro que é meu DNS . O que pode ta errado com meu DNS?
Olá,
Deve ser problema de rota, vamos desenhar:
---------- --------------- ------------ |DNS Matriz|-------|Firewall Matriz|-----|Internet/VPN|----O
---------- --------------- ------------
--------------- --------------
O----|Firewall Filial|-------|Máquina Filial|
--------------- --------------
Se assim for, precisa ver se o repasse do pacote da filial vai direto para a rede da matriz, sem NAT, ou vai com NAT. Se for sem NAT, precisa ver se o DNS aceita conexões da rede 192.168.1.1/24 (ou 16). Precisa monitorar se o pacote chega e sai pelo firewall da filial, depois na matriz e depois no DNS 10.1.0.1. Se chegou e enviou a resposta, agora precisa ver se o pacote volta para a máquina da filial ou está se perdendo no meio do caminho.
Se o desenho não for esse, favor desenhar a estrutura para termos uma idéia.
[]'s
Junior Polegato