Como hacer un NAT por el pueto 53 un segmento de red a otro (¿redireccionar?)
-
Disculpa, pero, como decimos por aquí "Metí la pata" con la regla de FW de la WAN :-[
Va un paso a paso en imágenes:
 -
La IP Virtual puede ser /32 o /29 en teoría debe funcionar de cualquiera de las 2 formas
Borra lo que tienes hecho, y arranca de cero, para no arrastrar errores
Al crear el port forward dejas la opción "Filter rule association" en "Add associated filter rule" y eso te crea la Regla de FW necesaria y "correcta"
Nuevamente, disculpa el tiempo que te hice perder :-[
-
Amigo usted no me ha hecho perder ningun tiempo, usted para mi es el mejor, asi que si fuera a dar puntos y 100 ptos es el el máximo para mi tiene 1000 ptos, asi que no se me baje la autoestima con eso, hemos avanzado casi al 100 %, hice todos los pasos y ya puedo ver abierto el puerto 53 desde internet, pero no logro hacer consultas desd internet, no me resuelve el nombre (ns1.uart.edu.cu) como cuando lo hago desde la red local, te adjunto dos imagenes a continuacion para que veas
 -
Bueno, por lo menos el tema "IP Virtual" y "Port Forward" parece estar resuelto :)
Con respecto al tema DNS específico, no soy experto en el tema… lo que podrías hacer es alguna captura de paquetes pero esta vez del lado LAN, a ver si el Port Forward está funcionando, y "pasa" las "peticiones" que ingresan por la IP Virtual en la WAN, a la IP del Server 10.208.0.52 (pones a capturar y haces la prueba desde mxtoolbox.com)
Para Filtrar la captura:
-
bueno ahora me doy cuenta de algo mas en la pc que estoy ahora trabajando por donde te estoy escribiendo añadi el DNS local 10.208.0.52 le hago la consulta para ns1.uart.edu.cu y tambien para www.google.com.cu, crees que falte algo mas por poner en Pfsense o debo modificar algo en el servidor DNS local, te adjunto las imagenes.
 -
amigo :D tu tienes skype o usas google talk o algun programa de mensajeria por donde te pueda llamar o chatear para agikizar un poco las cosas, y ver si puedo terminar??
-
ahi va la captura espero sirva de algo
00:48:37.042869 IP 10.208.0.52.9501 > 200.55.128.4.53: UDP, length 61
00:48:37.046741 IP 10.208.0.52.47259 > 200.55.128.4.53: UDP, length 59
00:48:37.049854 IP 10.208.0.52.46259 > 200.55.128.4.53: UDP, length 63
00:48:37.056164 IP 10.208.0.52.22563 > 200.55.128.4.53: UDP, length 55
00:48:43.047618 IP 10.208.0.52.41621 > 200.55.128.3.53: UDP, length 60
00:48:43.047735 IP 10.208.0.52.25591 > 200.55.128.3.53: UDP, length 28
00:48:43.051073 IP 10.208.0.52.60945 > 200.55.128.3.53: UDP, length 60
00:48:43.055094 IP 10.208.0.52.56571 > 200.55.128.3.53: UDP, length 59
00:48:43.058812 IP 10.208.0.52.40504 > 200.55.128.3.53: UDP, length 59
00:48:45.001603 IP 10.208.0.52.11827 > 200.55.128.4.53: UDP, length 45
00:48:45.039717 IP 10.208.0.52.45245 > 200.55.128.3.53: UDP, length 56
00:48:45.044394 IP 10.208.0.52.34481 > 200.55.128.3.53: UDP, length 59
00:48:45.048086 IP 10.208.0.52.12811 > 200.55.128.3.53: UDP, length 60
00:48:45.052736 IP 10.208.0.52.23036 > 200.55.128.3.53: UDP, length 59
00:48:47.042906 IP 10.208.0.52.62013 > 200.55.128.3.53: UDP, length 61
00:48:47.046678 IP 10.208.0.52.28996 > 200.55.128.3.53: UDP, length 59
00:48:47.049790 IP 10.208.0.52.58885 > 200.55.128.3.53: UDP, length 63
00:48:47.056098 IP 10.208.0.52.50329 > 200.55.128.3.53: UDP, length 55
00:48:50.006324 IP 10.208.0.52.48305 > 190.92.126.42.53: UDP, length 34
00:48:50.006428 IP 190.92.126.42.53 > 10.208.0.52.48305: UDP, length 66
00:48:53.047627 IP 10.208.0.52.39421 > 128.63.2.53.53: UDP, length 28
00:48:53.047716 IP 10.208.0.52.64868 > 128.63.2.53.53: UDP, length 60
00:48:53.050987 IP 10.208.0.52.37294 > 128.63.2.53.53: UDP, length 60
00:48:53.055008 IP 10.208.0.52.41411 > 128.63.2.53.53: UDP, length 59
00:48:53.058726 IP 10.208.0.52.44736 > 128.63.2.53.53: UDP, length 59
00:48:55.001601 IP 10.208.0.52.54209 > 200.55.128.3.53: UDP, length 45
00:48:55.039649 IP 10.208.0.52.17321 > 128.63.2.53.53: UDP, length 56
00:48:55.044274 IP 10.208.0.52.17157 > 128.63.2.53.53: UDP, length 59
00:48:55.048000 IP 10.208.0.52.23326 > 128.63.2.53.53: UDP, length 60
00:48:55.052627 IP 10.208.0.52.19947 > 128.63.2.53.53: UDP, length 59
00:48:57.042873 IP 10.208.0.52.40639 > 128.63.2.53.53: UDP, length 61
00:48:57.046599 IP 10.208.0.52.37670 > 128.63.2.53.53: UDP, length 59
00:48:57.049714 IP 10.208.0.52.53952 > 128.63.2.53.53: UDP, length 63
00:48:57.056015 IP 10.208.0.52.32080 > 128.63.2.53.53: UDP, length 55
00:48:58.249370 IP 10.208.0.52.3914 > 192.228.79.201.53: UDP, length 60
00:48:58.249460 IP 10.208.0.52.22462 > 192.228.79.201.53: UDP, length 28
00:48:58.251061 IP 10.208.0.52.51337 > 192.228.79.201.53: UDP, length 60
00:48:58.255174 IP 10.208.0.52.48047 > 192.228.79.201.53: UDP, length 59
00:48:58.258874 IP 10.208.0.52.65056 > 192.228.79.201.53: UDP, length 59
00:49:00.239942 IP 10.208.0.52.34486 > 192.228.79.201.53: UDP, length 56
00:49:00.244366 IP 10.208.0.52.34398 > 192.228.79.201.53: UDP, length 59
00:49:00.248180 IP 10.208.0.52.36061 > 192.228.79.201.53: UDP, length 60
00:49:00.252746 IP 10.208.0.52.46199 > 192.228.79.201.53: UDP, length 59
00:49:02.243146 IP 10.208.0.52.33515 > 192.228.79.201.53: UDP, length 61
00:49:02.246719 IP 10.208.0.52.47218 > 192.228.79.201.53: UDP, length 59
00:49:02.249857 IP 10.208.0.52.64721 > 192.228.79.201.53: UDP, length 63
00:49:02.256183 IP 10.208.0.52.22845 > 192.228.79.201.53: UDP, length 55
00:49:05.001560 IP 10.208.0.52.7728 > 128.63.2.53.53: UDP, length 45
00:49:07.045783 IP 10.208.0.52.58925 > 200.55.128.4.53: UDP, length 59
00:49:07.045882 IP 10.208.0.52.34901 > 200.55.128.4.53: UDP, length 28
00:49:10.201866 IP 10.208.0.52.19213 > 192.228.79.201.53: UDP, length 45
00:49:15.001115 IP 10.208.0.52.48962 > 190.92.126.42.53: UDP, length 34
00:49:15.001219 IP 190.92.126.42.53 > 10.208.0.52.48962: UDP, length 66
00:49:15.109448 IP 10.208.0.52.10351 > 200.55.128.4.53: UDP, length 45
00:49:17.045855 IP 10.208.0.52.63197 > 200.55.128.3.53: UDP, length 59
00:49:17.045957 IP 10.208.0.52.54481 > 200.55.128.3.53: UDP, length 28
00:49:20.084439 IP 10.208.0.52.61246 > 200.55.128.4.53: UDP, length 59
00:49:20.114230 IP 10.208.0.52.52013 > 190.92.126.42.53: UDP, length 34
00:49:20.114316 IP 190.92.126.42.53 > 10.208.0.52.52013: UDP, length 66 -
Disculpa, pero como lo mencioné en el post anterior, con el tema DNS no te podré ayudar :(
Posiblemente alguno de los compañeros mas experimentados en ese tema, aparezca por aquí en unas horas (Lunes) y te ayude.
Lo único que se me ocurre probar, es si tienes habilitado el FW del Ubuntu, prueba deshabilitarlo….
-
bueno de todos modos me siento super contento ;D y sobre todo super que agradecido ha sido un fin de semana bastante cargado y tu me haz ayudado bastante en el tema, mi nombre es Yorjans acá tienes un amigo para en lo que puedas necesitar, espero poder retribuirte algun dia en algo. :P mis saludos y respetos para contigo
-
Saludos mi estimado, veo que han trabajado en esto full ahora bien usted lo que desea hacer es echar a volar un dns que resuelva en internet su dominio y a la misma vez tambien pueda hacer resoluciones del mismo en la red local??? Si este el problema usted necesita es configurar un servidor dns con vistas el cual resolveria el dominio con ips publica en internet e internamente en el area local, dmz, opcional, etc resuelve el dominio pero con ips local. Esto es un tanto complicado de configurarlo pero tampoco imposible. Espero su respuesta a ver si le podemos ayudar. Saludos
