Pessoal, boa tarde.
No tópico anterior( https://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=93816), consegui fazer as duas redes se comunicarem, mas agora notei que alguns clientes da rede principal 10.202.196.x estão recebendo o dns 10.202.196.18, que é o endereço que setei na placa de rede do Brazilfw na lan2 e esta atrapalhando a navegação dos sistemas que saem pela Vpn do windows 2008.
Já tentei bloquear a porta tcp e udp da interface eth2 que é a lan 2 via iptables, mas ele continua continua propagando dns e quando vou ver na estações da outra rede elas estão com o Dns do bfw da lan 2 e então eu libero e renovo os ips e ele pega o ip correto, que é o que vem do Windows 2008.
Minha rede é a seguinte abaixo:
1) Tenho um servidor 2008 na minha rede ativado e operante. Ele libera o dns e os ips pelo dhcp para as estações e pega a internet de um appliance Juniper no 10.202.186.1.
Servidor 2008
ip: 10.202.196.15
mascara: 255.255.254.0
Gateway: 10.202.196.1
Estacao01:
Ip: 10.202.196.50
mascara: 255.255.254.0
Gateway: 10.202.196.1
Dns: Justamente aqui esta errado --> Ele esta pegando o dns 10.202.196.18 que é a lan2 do Brazilfw.
Estacao02 atraves do Sevidor 2008:
Ip: 10.202.196.51
mascara: 255.255.254.0
Gateway: 10.202.196.1
Dns: Justamente aqui esta errado --> Ele esta pegando o dns 10.202.196.18 que é a lan2 do Brazilfw.
Servidor Bfw:
ip Internet: 187.60.42.3
mascara: 255.255.254.0
Gateway: 187.60.42.1
ip lan: 192.168.0.1
mascara: 255.255.255.0
ip lan2: 10.202.196.18
mascara: 255.255.254.0
Estacao01 atraves do bfw:
Ip: 192.168.0.50
mascara: 255.255.255.0
Gateway: 192.168.0.1
Por favor, alguem sabe como eu desabilito o "Dns" para que a lan2 que serve somente de comunicação entre os servers não ficar mandando dns para a outra rede. Quero deixar o servidor Dns somente para a lan1, que é 0 192.168.0.1(Padrão do Bfw).
Obrigado desde já.
Carlos