[CentOS-es] Resolución nombre local

César Martinez cmartinez en servicomecuador.com
Dom Ene 25 16:24:58 UTC 2015


Saludos amigos analizando mi problema al parecer no es la resolución de 
nombres en la pc local el problema es el nateo de puertos locales, aquí 
una explicación un poco más detallada

Desde fuera de la red para que funcione por ejemplo el puerto 2289 y 
apunte a un servidor windows que esta detrás del proxy firewall debo 
natear de tal forma que funciona de esta forma colocando en la url 
ns.dominio.com:2389/login.aspx o ip_publica:2389/login.aspx, pero en la 
lan todos los equipos tratan de llegar a este equipo de la misma forma 
es decir el cliente local abre su navegador y digita lo mismo 
ns.dominio.com:2389/login.aspx o 192.168.97.5:2389/login.aspx pero aqui 
no funciona sale un error del squid que no se puede encontrar el sitio, 
la pregunta es

Es factible hacer nateos locales o de que forma puedo solucionar este 
problema que los equipos salgan al internet para resolver los nateos que 
ya estan definidos o cual seria la mejor solución.

Muchas gracias a todos

-- 
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 23/01/15 19:30, César Martinez wrote:
> Gracias respondo tus inquietudes
>
> - Puede to DHCP proveer los DNS de tu ISP en el lease si no tienes uno
> local.
> respuesta: esto tengo definido en mi dhcp
> option domain-name-servers 192.168.197.4;
>
> option netbios-name-servers 192.168.197.4;
>
> - Lo mejor seria tener tu propio DNS, con tu zona creada para tu lan.
> Pregunta. Si uso dnsmasq podria hacerlo o mejor uso bind para definir 
> la zona
>
>  - Si estan haciendo nat con una ip publica, es nat o nat doble?
>
> Respuesta. No entiendo muy bien esto he creado esta regla peor no me 
> funciona
>
> $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -d ip_publcia --dport 53 
> -j NETMAP --to 192.168.197.4
>
> Gracias nuevamente
>
>> Saludo Cesar,
>>
>> - Puede to DHCP proveer los DNS de tu ISP en el lease si no tienes uno
>> local.
>> - Lo mejor seria tener tu propio DNS, con tu zona creada para tu lan.
>> - Si estan haciendo nat con una ip publica, es nat o nat doble?
>>
>> Saludos,
>>
>>
>>
>> Julio Villarreal
>> http://www.juliovillarreal.com
>>
>>
>> 2015-01-23 17:19 GMT-06:00 César Martinez 
>> <cmartinez en servicomecuador.com>:
>>
>>> Hola gracias respondo tus preguntas
>>>
>>> 1. Que DNS usan los equipos de tu lan para resolver dominios?
>>> respuesta: Como es dhcp todos apuntan en al puerta de enlace y dns a 
>>> la ip
>>> lan del server que es 192.168.197.4
>>>   2. Si es un DNS local actuando como forwarder, tienes una entrada 
>>> en el
>>> DNS
>>>   server para ese dominio,subdominio apuntando a la ip de tu server?
>>> respuesta: te refieres a tener una zona creada ??
>>>   3. Si tu ISP esta haciendo resolucion a tu IP por NAT, deberias 
>>> apuntar
>>> tus
>>> clientes locales a la ip local de tu servidor.
>>> Respuesta. Si de echo estan apuntando como te menciono en el punto 1
>>>
>>>
>>> Gracias nuevamente
>>>
>>>
>>>
>>> -- 
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 23/01/15 18:13, Julio E. Villarreal Pelegrino wrote:
>>>
>>>> Saludos Cesar,.
>>>>
>>>> Chequea:
>>>>
>>>> 1. Que DNS usan los equipos de tu lan para resolver dominios?
>>>> 2. Si es un DNS local actuando como forwarder, tienes una entrada 
>>>> en el
>>>> DNS
>>>> server para ese dominio,subdominio apuntando a la ip de tu server?
>>>> 3. Si tu ISP esta haciendo resolucion a tu IP por NAT, deberias 
>>>> apuntar
>>>> tus
>>>> clientes locales a la ip local de tu servidor.
>>>> Ejemplo
>>>>
>>>> ISP DNS: ns.midominio.com (IP PUBLICA)
>>>> DNS LOCAL: ns.midominio.com (IP LOCAL) -- clientes locales.
>>>>
>>>> Saludos,
>>>>
>>>>
>>>>
>>>>
>>>> Julio Villarreal
>>>> http://www.juliovillarreal.com
>>>>
>>>>
>>>> 2015-01-23 16:49 GMT-06:00 César Martínez 
>>>> <cmartinez en servicomecuador.com
>>>>> :
>>>>   Gracias por responder si tengo esa regla es mas tengo abierto 
>>>> todos los
>>>>> puertos para la lan y para la wan solo lo que se necesita
>>>>> -- 
>>>>> Saludos
>>>>> César Martínez
>>>>> Ingeniero de Sistemas
>>>>>
>>>>> Enviado desde mi móvil Samsung Galaxy
>>>>>
>>>>> El 23 de enero de 2015 17:42:09 GMT-05:00, Wilmer Arambula <
>>>>> tecnologiaterabyte en gmail.com> escribió:
>>>>>
>>>>>> Le diste permiso al puerto 80 por iptables a tu lan, básicamente es
>>>>>> eso, ya
>>>>>> que colocaste el host y la ip a resolver,
>>>>>>
>>>>>> Saludos,
>>>>>> El 23/1/2015 17:59, "César Martinez" <cmartinez en servicomecuador.com>
>>>>>> escribió:
>>>>>>
>>>>>>   Saludos amigos listeros por molestarles haber como me pueden 
>>>>>> ayduar a
>>>>>>> resolver un problema que paso a describir, tengo un servidor cento
>>>>>>>
>>>>>> 6.6 el
>>>>>>
>>>>>>> cuál hace proxy firewall y dhcp, este servidor en su hostname se
>>>>>>>
>>>>>> llama ns,
>>>>>>
>>>>>>> el proveedor de internet tiene una resolución desde fuera para
>>>>>>>
>>>>>> resolver el
>>>>>>
>>>>>>> nombre de la siguiente forma: ns.midominio.com y lo que hace es
>>>>>>>
>>>>>> mostrar
>>>>>>
>>>>>>> el apache en el server, esto con el objetivo de no digitar la ip
>>>>>>>
>>>>>> pública,
>>>>>>
>>>>>>> esto desde fuera de la red funciona perfecto, ahora quiero que pase
>>>>>>>
>>>>>> lo
>>>>>>
>>>>>>> mismo pero desde mi lan, es decir digito ns.midominio.com  me sale
>>>>>>>
>>>>>> página
>>>>>>
>>>>>>> no disponible, para hacer cache estoy usando dnsmasq y en mi 
>>>>>>> archivo
>>>>>>> /etc/hosts defino el nombre del equipo. En mi archivo resolv.con he
>>>>>>> difinido tambien el nameserver con la ip local
>>>>>>>
>>>>>>> Agradezco a todos los que puedan ayudarme con este problema
>>>>>>>
>>>>>>> -- 
>>>>>>> Saludos Cordiales
>>>>>>>
>>>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>>>> |Blog: http://servicomecuador.com/blog
>>>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>>>> |Acuña y  Cuero y Caicedo
>>>>>>> |Quito - Ecuador - Sudamérica
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> CentOS-es mailing list
>>>>>>> CentOS-es en centos.org
>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>>
>>>>>>>   _______________________________________________
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es en centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>>   _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>



Más información sobre la lista de distribución CentOS-es