Eu tenho um problema com o qual eu poderia usar alguma ajuda.
Nossa empresa tem um local principal e um local remoto. Anteriormente, o local remoto era conectado ao local principal por meio de um túnel VPN de conexão à Internet. A conexão era terrivelmente lenta a 1.5Mbps, então atualizamos com um link direto de 75Mbps. Isso significa que o local remoto perdeu o acesso à Internet, então roteamos o acesso deles pela conexão de internet do escritório principal.
Tudo funciona perfeito, exceto por uma coisa. O site que hospedamos não é acessível a partir do local remoto, a menos que o endereço IP seja usado.
Se eu fizer o NSLOOKUP no endereço do nosso site a partir de uma máquina conectada à rede de localização principal, ele será resolvido corretamente para o endereço IP interno. No entanto, se eu fizer o mesmo a partir de uma máquina de localização remota, ela será resolvida para o endereço IP externo do site.
Nossos servidores DNS internos têm um ponteiro e registros CNAME configurados, e tudo estava funcionando perfeitamente antes que a conexão fosse atualizada. Além disso, o local remoto tem um controlador de domínio, um servidor DNS e um servidor DHCP para atender a essas solicitações no local remoto e impedir que essas solicitações sejam roteadas de um lado para o outro no link.
Então, acho que isso aconteceu porque, por algum motivo, o servidor DNS no local remoto não está resolvendo o nome do site corretamente e passando as solicitações para os roteadores, que então empurram a solicitação para o sistema DNS da Internet. Isso resolve o nome do nosso IP externo.
Isso é puramente um problema de DNS, todo o resto funciona bem. Estou apenas perplexo com isso.
Alguma idéia de como corrigir isso?
Edit: Eu esqueci de mencionar que no lado remoto do link é um Cisco ASA-5505 e no escritório principal há um Cisco ASA-5510. O link é conectado entre esses dois dispositivos e o roteamento é tratado no 5510.
Obrigado Michael
Obrigado pelas sugestões. O problema está resolvido. Temos uma máquina W2K3 mais antiga no local principal que está programado para ser desativada. Acontece que o administrador anterior tinha configurado uma zona de pesquisa direta nesta máquina. O problema é que ele não se integrou ao AD para não replicar. É por isso que o DNS do nosso site estava resolvido no local principal e não no controle remoto.
Isso é
Cenário 1:
Verifique se o local remoto acessa o mesmo servidor DNS (interno) que o local principal usa. Teste com
dig @internal-DNS-ip internal.website.com
e certifique-se de que a saída final ";; SERVER:" repita esse IP. A resposta contém o endereço IP privado?
Cenário possível : os hosts em sua localização remota são instruídos a contatar um servidor DNS diferente do interno.
Corrigir : configure os computadores de localização remota (ou o servidor DHCP para eles) para usar o DNS interno.
Cenário 2:
Faça a mesma consulta "dig" de um computador no local principal. Você recebe os endereços IP privados?
Cenário possível : exibições instrui o servidor DNS interno a responder X a alguns clientes e Y ao restante. O novo link implicava novos endereços IP para o local remoto e a máscara de exibição no servidor DNS interno não foi atualizada.
Corrigir : atualiza a máscara de endereço da view @ internal DNS.
Cenário 3:
Alguns roteadores espionam as respostas do DNS e, quando encontram seu endereço IP público correspondente a um NAT interno, eles o substituem pelo endereço local.
Cenário possível : o DNS responde sempre com o endereço público (sem visualizações), mas as consultas da localização principal passam por esse roteador e as consultas de localização remota não.
Corrigir : configurar exibições @ DNS interno para que todos os hosts internos recebam o IP interno do site nativamente.
Não sei se isso é relevante, mas quem sabe.
Soa como roteamento e DNS (ou DNSMasq). O que eu uso que funciona como um charme para mim é que depois de vincular ip estático ao host como máquina e tudo funciona quando eu me conecto diretamente ao host e o vejo funcionando.
Eu especifiquei o roteamento para encaminhar a conexão externa para um endereço IP interno específico; usando o encaminhamento de porta.
Chave por exemplo:
111.222.333.444 = externo
192.168.1.5 como site de hospedagem de máquinas host
192.168.1.1 como gateway que gerencia o roteamento
link
Na sua máquina 192.168.1.1 (ou roteador como modo de gateway):
port forward: http port 80 --> 192.168.1.5:80
isso significa que qualquer conexão externa via http para o seu domínio, ele encaminhará o tráfego http para a sua máquina host.
Na sua máquina 192.168.1.5
identify 192.168.1.1 (255.255.255.0) as your default gateway / DNS / DNS resolver (whichever is managing the routing).