Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/10/2008, 12:11
Erdani1982
 
Fecha de Ingreso: agosto-2007
Mensajes: 2
Antigüedad: 17 años, 3 meses
Puntos: 0
Problema con resolucion de nombres entre DMZ y LAN

Hola a tod@s. Bueno después de estar estrujandome la cabeza bastantes días planteo mi problema, lo explicaré lo mejor que sepa a ver si a alguien se le ocurre algo....

Tengo un firewall Sonicwall que tiene 3 entradas (LAN, WAN y DMZ). La red LAN la compone una red de unos 100 equipos (rango de IP: 192.168.1.X y formando un dominio), la red DMZ (rango de IP 192.168.4.X y formando un grupo de trabajo) la componen dos equipos con Windows 2000 Server SP4 (actualizados al maximo) que hacen de servidores web (IIS). El problema viene entre la resolucion de nombres de uno de los servidores de la DMZ con un servidor (de bbdd) alojado en la LAN. El servidor de dominio alojado en la LAN es otro Windows 2000 Server SP 4 con ip 192.168.1.3)

Uno de los servidores de la DMZ resuelve nombres perfectamente (llamemosle server A) y el otro no (llamemosle server B). El server A tiene la ip 192.168.4.250 y el server B la 192.168.4.200. Poseen la misma mascara, puerta de enlace y DNS (la DNS primaria es la dirección IP del servidor de dominio de la LAN, es decir 192.168.1.3). El server B entra sin problemas en el server A usando su nombre y a cualquier equipo del dominio de LAN usando su IP, pero usando su nombre no consigue entrar.

La configuración del Sonicwall es que cualquier paquete con origen DMZ de los servicios de Kerberos y DNS con destino el servidor de dominio se dejen pasar y todos los demás no se dejen pasar, pero de aquí podría venir el problema si no resolvieran ni el server A ni el B, pero dado que el A resuelve sin problemas es que el firewall deja pasar lo necesario para hacerlo.

Bueno aquí está una mini-explicación rapidita...

A ver si a alguien se le ocurre algo...que yo ya me he quedado sin neuronas

Gracias de antemano y seguire pensando