Author Topic: no obtengo respuestas del DNS desde la red wifi  (Read 1515 times)

alfonsSF

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
no obtengo respuestas del DNS desde la red wifi
« on: September 15, 2021, 04:03:44 pm »
Hola.

Estoy con mi primera instalación de zentyal y estoy satisfecho de cómo responde. Pero hay algo que no consigo rematar.

Tengo Zentyal como controlador de dominio y DNS. Es una máquina virtual y está en la LAN.
En el cortafuegos  tengo una interfaz dedicada a  WIFI. Las direcciones se dan de manera estática. Los clientes wifi están en otra subred.
Es decir : cortafuegos está en la   xx.xx.10.1      Zentyal en la xx.xx.10.50     y  los clientes wifi en la xx.xx.12.0/24

Los clientes que estan el la lista blanca (regla del cortafuegos) pueden acceder a la LAN y pueden hacer ping a cualquier máquina mediante su dirección IP. Pero no obtienen respuesta del servidor de nombres.

Por supuesto , el servidor de nombres resuelve a las peticiones en la LAN.

Mediante inpección de paquetes,  al hacer ping a una máquina local por "fqdn" (nombre existente en el servidor de nombres) no se obtiene respuesta, pero el cotafuegos no acusa ningún paquete descartado.

He leido en la documentación que Zentyal está configurado para no responder a peticiones de redes que no estén declaradas. Pero no he visto cómo solventarlo.

Alguna recomendación ??

Gracias anticipadas y  saludos

turalyon

  • Zen Warrior
  • ***
  • Posts: 197
  • Karma: +15/-0
    • View Profile
Re: no obtengo respuestas del DNS desde la red wifi
« Reply #1 on: September 17, 2021, 01:31:22 pm »
Holap,

* ¿Tienes una regla en el cortafuegos que permita a la red de los clientes el acceso al servicio DNS?
* ¿Has probado en añadir una regla en el cortafuegos de tipo 'Registrar' para ver las peticiones que recibe Zentyal?
* ¿Has revisado los parámetros de configuración 'allow-' del archivo '/etc/bind/named.conf.options'?

---
“This world is ours, and by the Holy Light we will keep it safe, now and forever".


alfonsSF

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: no obtengo respuestas del DNS desde la red wifi
« Reply #2 on: June 06, 2022, 06:10:17 pm »
Perdón por la demora.

El cortafuegos tiene una regla que permite todo desde la lan a la wifi y otra que permite a usos usuarios  el trafico desde la wifi a la lan.

En alfún sitio he leido que Zentyal puede no responder si la petición le viene de otra red.  Pero ese artículo yano lo he encontrado