Y con una regla firewall no se Puede hacer? Debería pedir al isp que haga las zonas esclavas y ellos van a poner trabas para esto
Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 E-mail enviado desde mi móvil 4G A3 El 17 de noviembre de 2016 17:17:30 GMT-05:00, orkcu <[email protected]> escribió: >Pon un DNS slave en el punto 2. y configura los servidores del punto2 >con ese servidor DNS como primario >DNS máster en el punto1DNS slave en 3l punto2 >Cu >Roger > > >Sent from my Samsung Galaxy smartphone. >-------- Original message --------From: César Martinez ><[email protected]> Date: 2016-11-17 4:16 PM (GMT-05:00) >To: BoletinCentos <[email protected]> Subject: [CentOS-es] Ayuda >regla Iptables Firewall >Saludos amigos molestándoles haber si me pueden ayudar con una pequeña >consulta aquí el escenario: > >Tengo dos oficinas las cuales tienen están unidas por un túnel de datos > >con un mismo isp, el punto 1 tiene una ip publica 1.1.1.1.1 aquí hay un > >servidor de nombres que resuelve un dominio www.midominio.com con una >ip >pública diferente 1.1.1.1.2. > >En en el punto 2 que es tomada como un centro de backups para >garantizar >alta disponibilidad por si pasa algo en el punto1 existe un servidor >linux centos7 que solo hace firewall y tiene una ip publica 2.2.2.2.2 >y >detrás de este esta un servidor de aplicaciones idéntico al que hay en >el punto 1, el servidor Linux natea el puerto 80 y a través de la ip >2.2.2.2:80 se puede llegar hacia este servidor y mostrar la aplicación, > >el isp ha programado sus equipos en el punto 1, de tal forma si pasa >algo aquí automáticamente re direcciona todo el tráfico hacia el punto >2. > >Se a realizado pruebas y efectivamente cuando se corta la señal del >internet del punto 1 automáticamente el trafico va hacia el punto 2, >pero no resuelve el sitio por el dominio sino resuelve por la ip, >entonces quisiera ver si aplico una regla vía iptables para re >direccionar de tal forma que al realizar peticiones con dns el puerto >53 >al punto 2, este equipo resuelva el dns que esta en el punto 2. > >Agradezco a todos quienes puedan darme una guía como puedo solucionar >esto. > > >-- >|Saludos Cordiales >|César Martínez M. | Ingeniero de Sistemas >|Proyectos Software Libre| SERVICOM >|Tel: (593-2)554-271 2221-386 | Ext 4501 >|Celular:(593 999374317 |Skype servicomecuador >|Web www.servicomecuador.com Síguenos en: >|Twitter: @servicomecuador |Facebook: servicomec >|Zona Clientes: www.servicomecuador.com/billing >|Blog: http://servicomecuador.com/blog >|Dir. Av. 10 de Agosto N29-140 Entre >|Acuña y Cuero y Caicedo >|Quito - Ecuador - Sudamérica > >_______________________________________________ >CentOS-es mailing list >[email protected] >https://lists.centos.org/mailman/listinfo/centos-es >_______________________________________________ >CentOS-es mailing list >[email protected] >https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list [email protected] https://lists.centos.org/mailman/listinfo/centos-es
