Teste

De BrByte Wiki
Revisão de 07h31min de 28 de julho de 2016 por Aleff (discussão | contribs)

Neste tópico, iremos demonstrar como implementar o DNS Recursivo em sua rede e também como configura-lo junto ao Mikrotik, para que seus clientes tenham uma melhor experiência ao abrir páginas.

Tendo em vista que o FreeBRS já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor FreeBRS, siga o manual no link: http://freebrs.brbyte.com/about/install


Configuração no FreeBRS

Abra o App (Icon48DnsAclForwarder.png)

Por padrão o FreeBRS já vem com as seguintes faixas pré-configuradas:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Todas estão como ALLOW, portanto essas ranges já estão liberadas para usar o DNS Recursivo.

Para liberar outra range de IP:

1. clique no botão de novo (Speedr-Btn-new.png).

2. Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.

FreeBRS-Exemplo-ACL01.png

3. Clique em salvar (Speedr-Btn-salvar.png).


Observação: Para negar o acesso de uma determinada faixa de IP selecione a Ação: DENY ou RESUSE.

Após faixa de IP adicionada através do App Visão Geral (Icon48dashboard.png) é possível acompanhar as requisições no servidor.

  • Feito as configurações descritas acima, sete o IP do FreeBRS como o DNS de sua rede.


Configuração no Mikrotik

IP > DNS

Aqui vamos setar o IP do FreeBRS como DNS Primário, no secundário poderá configurar um DNS de sua preferencia.

  • Servers: 10.10.10.2 (IP do FreeBRS)
MikrotikIpDnsFBRS.png
  • Ao término das configurações clique em OK.


PPP > Profiles

Nos profiles dos clientes também utilizaremos o IP do FreeBRS como DNS primário, o secundário use um DNS de sua preferencia.

  • Aba General:
  • DNS Servers: 10.10.10.2 (IP do FreeBRS)
MikrotikPPP-ProfilesFBRS.png
  • Ao término das configurações clique em OK.


Redirecionamento com DST-NAT no Mikrotik

É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS.

IP > Firewall > NAT

Clique no botão para adicionar uma nova regra.

Aba General: Chain: dstnat Dst. Address: ! 10.10.10.2 (devemos negar o IP do FreeBRS, para que o Mikrotik não redirecione o tráfego dele para ele mesmo). Protocol: udp Dst. Port.: 53

Aba Advanced: Src. Address List: CLIENTES_DNS

Aba Action: Action: dst-nat To Address: 10.10.10.2 (IP do FreeBRS) To Ports: 53

Ao término das configurações clique em OK.

Regras:


===IP > Firewall > Address Lists

Clique no botão para adicionar uma regra.

Name: CLIENTES_DNS Address: 192.168.0.0/16 (range de IP que será redirecionada para o FreeBRS)

Ao término das configurações clique em OK.

Regras:

Disponível em “https://wiki.brbyte.com/index.php?title=Teste&oldid=1714
Powered by MediaWiki