%20falham%20para%20clientes%20na%20nova%20sub-rede.png)
Estou tentando reconstruir minha rede doméstica para usar o FreeIPA para gerenciar alguns clientes Linux. Tudo correu bem na minha rede principal (192.168.222.0/24), com todos os clientes sendo capazes de resolver DNS internos e solicitações externas para o Google, etc. Todos os clientes nessa rede podem usar SSH (com sudo) usando um usuário que criei em GrátisIPA.
O problema surge quando tento conectar minha rede Wifi (192.168.30.0/24) ao servidor FreeIPA. Os clientes na rede Wifi só podem resolver DNS internos. Solicitações para google.com etc. são ignoradas. Isso funciona bem na minha rede principal.
Então, de um host na minha rede principal 192.168.222.0/24:
[root@kvm ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# dig @auth.brocas.home google.com +short
172.217.169.78
Mas na minha rede 192.168.30.0/24, nenhuma solicitação de DNS externo foi resolvida:
[manjaro-i3 ~]# dig @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# dig @auth.brocas.home google.com +short
[manjaro-i3 ~]#
Alguém sabe por que isso pode acontecer?
Desde já, obrigado.
Responder1
Obrigado natxo - parece que foi isso!
Editado /etc/named/ipa-ext.confassim:
acl "trusted_network" {
127.0.0.1;
192.168.222.0/24;
192.168.30.0/24;
};
E adicionei a allow-recursionseção a /etc/named/ipa-options-ext.conf:
/* turns on IPv6 for port 53, IPv4 is on by default for all ifaces */
listen-on-v6 { any; };
/* dnssec-enable is obsolete and 'yes' by default */
dnssec-validation yes;
allow-recursion { trusted_network; };
Então reiniciei os serviços FreeIPA:
[root@auth ~]# ipactl restart
Agora tudo funciona! Obrigado!