O desenho é este. MAQ_FILIAL ----> FIREWALL_FILIAL ---> VELOX EMBRATEL <--- FIREWALL
O que eu faço do FIREWAL FILIAL para a matriz funciona. O Firewall da Matriz tem como DNS o DNS da TELEMAR (Velox). Mas maqunias da filial tem como DNS o FIREWALL_FILIAL Fiz um teste colocando o DNS o Velox. Funcionou tudo perfeitamente. Usando o DNS_FIREWALL é que nao vai. Acredito que o problema esteja no DNS_FILIAL. Outra coisa. funcionava apenas um host. www.dominio.com.br os demais nao. sem mexer, inverteu as ordens. agora funciona ftp.dominio.com.br e os demais nao. O que deve ser? Att Gustavo 2008/6/20 Junior Polegato - Linux <[EMAIL PROTECTED]>: > gunix escreveu: > >> usando nmap na matriz para ver o DNS: Tanto no ns1 quanto no ns2 >> 53/tcp open domain >> Usando nmap no DNS da filial. >> Da o mesmo resultado acima. >> na matriz, de onde quer que eu chame os DNS funciona perfeitamente, tanto >> do proprio servidor de dns, quanto das mauinas internas. >> Consigo pingar nos hosts acessalos, etc... >> Na filial do servidor de DNS consigo fazer tudo tb. >> acesso qualquer hosts. Pingo,... >> NAs maquinas da filial nao consigo esta façanha. >> O Resolv.conf do servidor dNS da filial ta assim. >> nameserver 10.1.0.1 <http://10.1.0.1> >> nameserver 192.168.1.1 <http://192.168.1.1> este o roteador da loja >> O resolv das estacoes ta assim. >> 10.1.0.1 <http://10.1.0.1> - apena este. >> Se eu mudo o DNs para o 192.168.1.1 <http://192.168.1.1> que meu route, >> ai funciona certinho. Com isso fica mais do que claro que é meu DNS . O que >> pode ta errado com meu DNS? >> > > Olá, > > Deve ser problema de rota, vamos desenhar: > > ---------- --------------- ------------ |DNS > Matriz|-------|Firewall Matriz|-----|Internet/VPN|----O > ---------- --------------- ------------ > --------------- -------------- > O----|Firewall Filial|-------|Máquina Filial| > --------------- -------------- > > Se assim for, precisa ver se o repasse do pacote da filial vai direto > para a rede da matriz, sem NAT, ou vai com NAT. Se for sem NAT, precisa ver > se o DNS aceita conexões da rede 192.168.1.1/24 (ou 16). Precisa monitorar > se o pacote chega e sai pelo firewall da filial, depois na matriz e depois > no DNS 10.1.0.1. Se chegou e enviou a resposta, agora precisa ver se o > pacote volta para a máquina da filial ou está se perdendo no meio do > caminho. > > Se o desenho não for esse, favor desenhar a estrutura para termos uma > idéia. > > []'s > Junior Polegato > >
