Muchas ideas, te voy a comentar entre lienas
1. Mi ISP es Enet su DNS 200.55.128.3
2. Tengo un cont de dominio en Server 2003 y los forward apuntando a
Enet 200.55.128.3
3. La zona DNS está delegada a Enet cuando termine la migración
volvere a administrar yo la zona pero no hasta que migre pues soy
nuevo en linux.
Aqui te dejo una consulta a los record NS de ENET
;; ANSWER SECTION:
enet.cu. 2000 IN NS ns4.etecsa.net.cu.
enet.cu. 2000 IN NS ns1.etecsa.net.
enet.cu. 2000 IN NS ns1.etecsa.net.cu.
enet.cu. 2000 IN NS ns4.etecsa.net.
enet.cu. 2000 IN NS ns2.etecsa.net.cu.
enet.cu. 2000 IN NS ns3.etecsa.net.cu.
enet.cu. 2000 IN NS ns3.etecsa.net.
enet.cu. 2000 IN NS ns2.etecsa.net.
Name: ns1.etecsa.net
Address: 200.55.128.3
Name: ns2.etecsa.net
Address: 200.55.128.4
Name: ns3.etecsa.net
Address: 200.55.128.10
Name: ns4.etecsa.net
Address: 200.55.128.11
Después que monto Shorewall incluso sin el activo no puedo hacer
consulta DNS a internet
que puede ser?
Ya revisé el forward en 0 pasarlo a 1
Hice esto:
Si usas dos interfaces como imagino! tienes que habilitar el fordward ...
OJO en el fichero shorewall.conf puedes habilitar el forward desde alli
sin tener que usar "echo" o "sysctl" ...
descomentar la linea
vroot@lsp:/etc# gedit sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
también: Activar el forward que esta en
root@lsp:/proc/sys/net/ipv4# gedit ip_forward
Cambiar el valor 0 por valor 1, salvarlo
En Shorewall tengo algo así en el fichero Rules
####################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST
SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME
# PORT PORT(S) DEST
LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
#Aceptamos Trafico Firewall/internet
# Aceptamos servicio dns
ACCEPT $FW net all
DNS/ACCEPT loc $FW
DNS/ACCEPT $FW net (con esta regla bastaria para que el firewall
hiciera las consultas, ahora para que tu Server 2003 llegue a ENET
tienes que usar enmascaramiento! con shorewall es tan facil como usar
un fichero llamado "masq" con el siguiente contenido como ejemplo:
###############################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT(S)
IPSEC MARK
eth1 eth0
puedes incluso especificar a que IP o IP/MASC quieres enmascarar (leer
manual de shorewall que viene bien explicadito?
luego permites el servicio DNS en el fichero "rules" a ese Server 2003 y
debe funcionarte sin problemas ...
mi recomendacion es la siguiente:
1. que pruebes que el firewall puede hacer las consultas
2. que montes DNS en el firewall y que tu Server 2003 reenvie contra
el y el sea quien reenvie a ENET y de no gustarte el metodo pues
que luego de un resultado positivo en el paso 1 pruebes consultar
los DNS de ENET desde el Server 2003 ...
DNS/ACCEPT loc:192.168.1.12 net
ACCEPT $FW lan tcp 22,25,20,21,53,80,110,143,443,3128
Salu2 y suerte con eso ...
--
=======================================
Jenny Cabrera Varona
Administrador de Red
[Nodo Geominera Camagüey]
OS: [GNU/Linux]&[BSD/UNIX]
Teléfono: (53) (32) 27-21-08
JID: jcvgnu...@jb.gmcmg.gms.minbas.cu
E-Mail: jcvgnu...@gmcmg.gms.minbas.cu
========================================
, ,
/( )`
\ \___ / |
/- _ `-/ '
(/\/ \ \ /\
/ / | ` \
O O ) / |
`-^--'`< '
(_.) _ ) /
`.___/` /
`-----' /
<----. __ / __ \
<----|====O)))==) \) /====
<----' `--' `.__,' \
| |
\ / /\
______( (_ / \______/
,' ,-----' |
`--{__________)
______
| ____| __ ___ ___
| |__ | '__/ _ \/ _ \
| __|| | | __/ __/
| | | | | | |
|_| |_| \___|\___|
____ _____ _____
| _ \ / ____| __ \
| |_) | (___ | | | |
| _< \___ \| | | |
| |_) |____) | |__| |
| | | |
|____/|_____/|_____/
--
Este mensaje ha sido analizado por MailScanner del Nodo Geominera Camaguey
en busca de virus y otros contenidos peligrosos y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
