Pessoal, boa tarde.
No tópico anterior( https://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=93816), consegui fazer as duas redes se comunicarem, mas agora notei que alguns clientes da rede principal 10.202.196.x estão recebendo o dns 10.202.196.18, que é o endereço que setei na placa de rede do Brazilfw na lan2 e esta atrapalhando a navegação dos sistemas que saem pela Vpn do windows 2008.
Já tentei bloquear a porta tcp e udp da interface eth2 que é a lan 2 via iptables, mas ele continua continua propagando dns e quando vou ver na estações da outra rede elas estão com o Dns do bfw da lan 2 e então eu libero e renovo os ips e ele pega o ip correto, que é o que vem do Windows 2008.
Minha rede é a seguinte abaixo:
1) Tenho um servidor 2008 na minha rede ativado e operante. Ele libera o dns e os ips pelo dhcp para as estações e pega a internet de um appliance Juniper no 10.202.186.1.
Servidor 2008
ip: 10.202.196.15
mascara: 255.255.254.0
Gateway: 10.202.196.1
Estacao01:
Ip: 10.202.196.50
mascara: 255.255.254.0
Gateway: 10.202.196.1
Dns: Justamente aqui esta errado --> Ele esta pegando o dns 10.202.196.18 que é a lan2 do Brazilfw.
Estacao02 atraves do Sevidor 2008:
Ip: 10.202.196.51
mascara: 255.255.254.0
Gateway: 10.202.196.1
Dns: Justamente aqui esta errado --> Ele esta pegando o dns 10.202.196.18 que é a lan2 do Brazilfw.
Servidor Bfw:
ip Internet: 187.60.42.3
mascara: 255.255.254.0
Gateway: 187.60.42.1
ip lan: 192.168.0.1
mascara: 255.255.255.0
ip lan2: 10.202.196.18
mascara: 255.255.254.0
Estacao01 atraves do bfw:
Ip: 192.168.0.50
mascara: 255.255.255.0
Gateway: 192.168.0.1
Por favor, alguem sabe como eu desabilito o "Dns" para que a lan2 que serve somente de comunicação entre os servers não ficar mandando dns para a outra rede. Quero deixar o servidor Dns somente para a lan1, que é 0 192.168.0.1(Padrão do Bfw).
Obrigado desde já.
Carlos
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Desativar Dns de umas das placas de rede [RESOLVIDO]
6 mensagens
• Página 1 de 1
Desativar Dns de umas das placas de rede
por CarlosHenrique » Qui Set 21, 2017 5:25 pm
-
CarlosHenrique 
- Mensagens: 8
- Registrado em: Qua Set 13, 2017 8:57 am
- BrazilFW Box:
Re: Desativar Dns de umas das placas de rede
por JotaJunniors » Ter Set 26, 2017 1:58 pm
Carlos, boa tarde.
Já passei pelo mesmo problema e não consegui resolver. Tentei dropar o dns na outra placa de rede também, mas mesmo assim os clientes da outra rede ainda recebem de vez em quando o dns emitido pelo Brazilfw. Resolvi colocando ip fixo nos clientes, mas queria resolver tambem desabilitando o dns para a segunda placa.
Vamos aguardar pra ver se mais alguém nos ajuda.
Jota
Já passei pelo mesmo problema e não consegui resolver. Tentei dropar o dns na outra placa de rede também, mas mesmo assim os clientes da outra rede ainda recebem de vez em quando o dns emitido pelo Brazilfw. Resolvi colocando ip fixo nos clientes, mas queria resolver tambem desabilitando o dns para a segunda placa.
Vamos aguardar pra ver se mais alguém nos ajuda.
Jota
-
JotaJunniors 
- Mensagens: 78
- Registrado em: Sex Jan 20, 2017 10:00 am
- BrazilFW Box:
Re: Desativar Dns de umas das placas de rede
por JotaJunniors » Ter Set 26, 2017 3:09 pm
Carlos,
Andei verificando aqui e notei que isso vem do dhcpd.conf que fica dentro de etc.
Essas linhas abaixo são as responsaveis pelo envio do dns para as outras estações. Agora temos um novo problema
, pois removendo elas deu certo pra mim, ele para de mandar pela outra placa, mas toda vez que reinicio o bfw ou o dhcp, o conteudo apagado volta.
Temos que descobrir como gravar esse /etc/dhcp.conf em definitivo. Alguém ajuda?
Jota
Andei verificando aqui e notei que isso vem do dhcpd.conf que fica dentro de etc.
Essas linhas abaixo são as responsaveis pelo envio do dns para as outras estações. Agora temos um novo problema
, pois removendo elas deu certo pra mim, ele para de mandar pela outra placa, mas toda vez que reinicio o bfw ou o dhcp, o conteudo apagado volta.- Código: Selecionar todos
shared-network eth2 {
subnet 10.1.1.0 netmask 255.255.254.0 {
option routers 10.1.1.100;
option subnet-mask 255.255.254.0;
option domain-name-servers 10.1.1.100;
option dhcp-server-identifier 10.1.1.100;
Temos que descobrir como gravar esse /etc/dhcp.conf em definitivo. Alguém ajuda?
Jota
-
JotaJunniors - Mensagens: 78
- Registrado em: Sex Jan 20, 2017 10:00 am
- BrazilFW Box:
Re: Desativar Dns de umas das placas de rede
por CarlosHenrique » Qua Set 27, 2017 5:12 pm
Jota,
Pra mim não resolve.
Vou esperar pra ser se alguem não ja passou por isso e resolveu.
ExpertInfo, Woshman, Lenobare?
Podem me ajudar?
Carlos
Pra mim não resolve.
Vou esperar pra ser se alguem não ja passou por isso e resolveu.
ExpertInfo, Woshman, Lenobare?
Podem me ajudar?
Carlos
-
CarlosHenrique - Mensagens: 8
- Registrado em: Qua Set 13, 2017 8:57 am
- BrazilFW Box:
Re: Desativar Dns de umas das placas de rede
por Lenobare » Qua Set 27, 2017 10:03 pm
Nunca testei desabilitar o dns apenas para uma placa de rede no BFW.
Tente fazer uns testes com iptables " adaptando " o drop e não accept pros ips em dns da segunda placa de rede em que sugiro algumas explicações desse link:
http://www.hardware.com.br/comunidade/dns-liberar/158435/
Se por acaso tiver sucesso, informe reporte aqui como adaptou no bfw.
Tente fazer uns testes com iptables " adaptando " o drop e não accept pros ips em dns da segunda placa de rede em que sugiro algumas explicações desse link:
http://www.hardware.com.br/comunidade/dns-liberar/158435/
Se por acaso tiver sucesso, informe reporte aqui como adaptou no bfw.
Estude, estude e... continue estudando.
-
Lenobare 
- Mensagens: 1682
- Registrado em: Qua Ago 28, 2013 8:45 pm
- Localização: Brasília
- BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.
Re: Desativar Dns de umas das placas de rede [RESOLVIDO]
por CarlosHenrique » Ter Out 03, 2017 3:18 pm
Lenobare escreveu:Nunca testei desabilitar o dns apenas para uma placa de rede no BFW.
Tente fazer uns testes com iptables " adaptando " o drop e não accept pros ips em dns da segunda placa de rede em que sugiro algumas explicações desse link:
http://www.hardware.com.br/comunidade/dns-liberar/158435/
Se por acaso tiver sucesso, informe reporte aqui como adaptou no bfw.
Lenobare, boa tarde.
Em primeiro lugar desculpa a demora, estava muito sem tempo.
Consegui bloquear usando o iptables com o código abaixo:
- Código: Selecionar todos
iptables -A FORWARD -i eth2 -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A FORWARD -i eth2 -p tcp -m tcp --dport 445 -j ACCEPT
iptables -A FORWARD -i eth2 -m multiport -p tcp --dport 61000:64000 -j ACCEPT
iptables -A FORWARD -i eth2 -m multiport -p udp --dport 61000:64000 -j ACCEPT
iptables -A FORWARD -i eth2 -p icmp -j ACCEPT
iptables -A FORWARD -i eth2 -j DROP
Mas com o tempo consegui verificar que o dhcp continua passando normalmente pela porta 67 e 68, descobri rastreando pelo tcpdump.
Então o que seria melhor era se fosse possivel desativar o dhcp para a segunda interface, pois pelos bloqueios do netfilter não rola.
Resolvi setando ips fixos nos clientes.
Obrigado desde já.
Carlos
-
CarlosHenrique - Mensagens: 8
- Registrado em: Qua Set 13, 2017 8:57 am
- BrazilFW Box:
6 mensagens
• Página 1 de 1
Voltar para BrazilFW 3.x - Ajuda em Geral
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 6 visitantes