Bem-vindo à Comunidade UBNT

Edge Router Pro 8 - Multiplos IPs da Copel Telecom

Boa Tarde pessoal 

Estou com um problema aqui .

Preciso criar um servidor DNS externo para responder para o ip cietec.xxx.xx e um alias cameras.cietec.xxx.xx encaminhe para 192.168.2.3 

Achei um tutorial explicando na comunidade em ingles , mas não consegui concluir

Tenho um IP 187.95.xxx.xxx que é o principal , e mais 4 ips na mesma sequência .

Não estou conseguindo configurar os 4 ips a mais . Fora adicionar ele na interface eth0 , preciso de mais alguma configuração ?

Muito obrigado desde ja .

Comentários

  • R4V3RR4V3R 8455 Pontos
    Olá @marcio.alves, seja bem vindo à comunidade
    Para terminar os endereços IP no roteador na borda da rede, basta adicioná-los um a um à interface externa, sim.
    Agora, o que você vai fazer especificamente com eles, são outros quinhentos, aí você precisa criar as regras de NAT de acordo com a necessidade.
    A parte do DNS, não entendi, se você possui um servidor DNS externo, em um provedor ou algo do tipo, basta criar as respectivas entradas e apontar para os endereços IP específicos, essa parte nada tem a ver com seu roteador...
  • Muito obrigado pelas boas vindas R4V3R !

    Entendi , então na verdade eu só preciso criar as regras de NAT ?

    Eu explico melhor : possuimos 2 dominios . cietec.eco.br e cietec.net.br . O primeiro responde para serviços do Office365 e está gerenciado pela Microsoft . Ai como possuimos esse outro dominio que estava sem uso , queriamos criar o alias cameras.cietec.net.br apontando para um servidor interno de cameras .

    A Microsoft não permite que crie as entradas para o dominio cietec.eco.br , por isso juntando o fato de termos esse bloco de 4 ips , mais o dominio tambem parado , ai resolvi fazer isso criar um ns1 aqui dentro para apontar para o outro servidor aqui dentro tambem . Foi entao que adicionei os 4 ips à interface eth0 e ai ele pinga apenas internamente e parei nesse impasse 

    Por isso recorri a voces .
  • R4V3RR4V3R 8455 Pontos
    Entendi o caso, Bom, na verdade a parte de DNS nada tem a ver com o roteador, pois você pode ter múltiplas entradas A apontando para o mesmo endereço IP, ou ainda CNAMEs de um nome para outro nome, como ou onde isto está feito não interfere em nada neste caso.
    Agora as regras de NAT, sim, estas devem ser criadas na aba Firewall/NAT > NAT, não na aba port-forward, pois neste local você não pode especificar o endereço de destino original, que será necessário visto que você está utilizando múltiplos endereços atribuídos à mesma interface.
    Você pode optar pelo PAT simples, encaminhando portas específicas pra servidores na rede interna, ou ainda o chamado NAT 1:1, onde toda a comunicação com aquele endereço IP é encaminhada diretamente para o servidor de destino na rede interna.
    De um jeito ou de outro, você precisa de duas regras no mínimo, uma de DNAT para conexões vindo da internet com destino ao servidores na rede interna, e outra de SNAT para conexões vindo dos servidores na rede interna e com destino à internet.
    Se você tiver uma regra de masquerading na parte de SNAT, ela deve ficar abaixo das outras regras de SNAT, OK?
  • Ok entendi perfeitamente , puxa vida R4V3R , muito obrigado mesmo pela resposta . Esclareceu muito !!!!
Entre ou Registre-se para fazer um comentário.