Saludos amigos analizando mi problema al parecer no es la resolución de
nombres en la pc local el problema es el nateo de puertos locales, aquí
una explicación un poco más detallada
Desde fuera de la red para que funcione por ejemplo el puerto 2289 y
apunte a un servidor windows que esta detrás del proxy firewall debo
natear de tal forma que funciona de esta forma colocando en la url
ns.dominio.com:2389/login.aspx o ip_publica:2389/login.aspx, pero en la
lan todos los equipos tratan de llegar a este equipo de la misma forma
es decir el cliente local abre su navegador y digita lo mismo
ns.dominio.com:2389/login.aspx o 192.168.97.5:2389/login.aspx pero aqui
no funciona sale un error del squid que no se puede encontrar el sitio,
la pregunta es
Es factible hacer nateos locales o de que forma puedo solucionar este
problema que los equipos salgan al internet para resolver los nateos que
ya estan definidos o cual seria la mejor solución.
Muchas gracias a todos
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 23/01/15 19:30, César Martinez wrote:
Gracias respondo tus inquietudes
- Puede to DHCP proveer los DNS de tu ISP en el lease si no tienes uno
local.
respuesta: esto tengo definido en mi dhcp
option domain-name-servers 192.168.197.4;
option netbios-name-servers 192.168.197.4;
- Lo mejor seria tener tu propio DNS, con tu zona creada para tu lan.
Pregunta. Si uso dnsmasq podria hacerlo o mejor uso bind para definir
la zona
- Si estan haciendo nat con una ip publica, es nat o nat doble?
Respuesta. No entiendo muy bien esto he creado esta regla peor no me
funciona
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -d ip_publcia --dport 53
-j NETMAP --to 192.168.197.4
Gracias nuevamente
Saludo Cesar,
- Puede to DHCP proveer los DNS de tu ISP en el lease si no tienes uno
local.
- Lo mejor seria tener tu propio DNS, con tu zona creada para tu lan.
- Si estan haciendo nat con una ip publica, es nat o nat doble?
Saludos,
Julio Villarreal
http://www.juliovillarreal.com
2015-01-23 17:19 GMT-06:00 César Martinez
<cmarti...@servicomecuador.com>:
Hola gracias respondo tus preguntas
1. Que DNS usan los equipos de tu lan para resolver dominios?
respuesta: Como es dhcp todos apuntan en al puerta de enlace y dns a
la ip
lan del server que es 192.168.197.4
2. Si es un DNS local actuando como forwarder, tienes una entrada
en el
DNS
server para ese dominio,subdominio apuntando a la ip de tu server?
respuesta: te refieres a tener una zona creada ??
3. Si tu ISP esta haciendo resolucion a tu IP por NAT, deberias
apuntar
tus
clientes locales a la ip local de tu servidor.
Respuesta. Si de echo estan apuntando como te menciono en el punto 1
Gracias nuevamente
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 23/01/15 18:13, Julio E. Villarreal Pelegrino wrote:
Saludos Cesar,.
Chequea:
1. Que DNS usan los equipos de tu lan para resolver dominios?
2. Si es un DNS local actuando como forwarder, tienes una entrada
en el
DNS
server para ese dominio,subdominio apuntando a la ip de tu server?
3. Si tu ISP esta haciendo resolucion a tu IP por NAT, deberias
apuntar
tus
clientes locales a la ip local de tu servidor.
Ejemplo
ISP DNS: ns.midominio.com (IP PUBLICA)
DNS LOCAL: ns.midominio.com (IP LOCAL) -- clientes locales.
Saludos,
Julio Villarreal
http://www.juliovillarreal.com
2015-01-23 16:49 GMT-06:00 César Martínez
<cmarti...@servicomecuador.com
:
Gracias por responder si tengo esa regla es mas tengo abierto
todos los
puertos para la lan y para la wan solo lo que se necesita
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 23 de enero de 2015 17:42:09 GMT-05:00, Wilmer Arambula <
tecnologiaterab...@gmail.com> escribió:
Le diste permiso al puerto 80 por iptables a tu lan, básicamente es
eso, ya
que colocaste el host y la ip a resolver,
Saludos,
El 23/1/2015 17:59, "César Martinez" <cmarti...@servicomecuador.com>
escribió:
Saludos amigos listeros por molestarles haber como me pueden
ayduar a
resolver un problema que paso a describir, tengo un servidor cento
6.6 el
cuál hace proxy firewall y dhcp, este servidor en su hostname se
llama ns,
el proveedor de internet tiene una resolución desde fuera para
resolver el
nombre de la siguiente forma: ns.midominio.com y lo que hace es
mostrar
el apache en el server, esto con el objetivo de no digitar la ip
pública,
esto desde fuera de la red funciona perfecto, ahora quiero que pase
lo
mismo pero desde mi lan, es decir digito ns.midominio.com me sale
página
no disponible, para hacer cache estoy usando dnsmasq y en mi
archivo
/etc/hosts defino el nombre del equipo. En mi archivo resolv.con he
difinido tambien el nameserver con la ip local
Agradezco a todos los que puedan ayudarme con este problema
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
