%20fallan%20para%20los%20clientes%20en%20la%20nueva%20subred.png)
Estoy intentando reconstruir mi red doméstica para utilizar FreeIPA para administrar algunos clientes Linux. Todo esto ha ido bien en mi red principal (192.168.222.0/24) y todos los clientes pueden resolver solicitudes DNS internas y externas para Google, etc. Todos los clientes en esa red pueden SSH (con sudo) usando un usuario que creé en GratisIPA.
El problema surge cuando intento conectar mi red Wifi (192.168.30.0/24) al servidor FreeIPA. Los clientes de la red Wifi sólo pueden resolver DNS internos. Se ignoran las solicitudes de google.com, etc. Esto funciona bien en mi red principal.
Entonces, desde un host en mi red principal 192.168.222.0/24:
[root@kvm ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78
Pero en mi red 192.168.30.0/24, no se resuelven solicitudes de DNS externas:
[manjaro-i3 ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[manjaro-i3 ~]#
¿Alguien sabe por qué podría ser esto?
Gracias de antemano.
Respuesta1
Gracias natxo. ¡Parece que eso fue todo!
Editado /etc/named/ipa-ext.confasí:
acl "trusted_network" {
127.0.0.1;
192.168.222.0/24;
192.168.30.0/24;
};
Y agregó la allow-recursionsección a /etc/named/ipa-options-ext.conf:
/* turns on IPv6 for port 53, IPv4 is on by default for all ifaces */
listen-on-v6 { any; };
/* dnssec-enable is obsolete and 'yes' by default */
dnssec-validation yes;
allow-recursion { trusted_network; };
Luego simplemente reinicié los servicios FreeIPA:
[root@auth ~]# ipactl restart
¡Ahora todo funciona! ¡Gracias!