É possível instalar o zscaler na máquina virtual (por exemplo, Linux) e usar essa máquina para acessar apenas alguns nomes de host? Eu apontaria outras máquinas para passarem por esta máquina virtual apenas para esses poucos nomes de host, e todo o resto funcionaria normalmente (através do meu gateway local). Existe alguma maneira mais fácil de conseguir isso?
Basicamente, quero evitar que o zscaler investigue todo o tráfego que faço na minha máquina.
ATUALIZAR
Então, consegui fazer isso de alguma forma. Acabei de instalar o zscaler no servidor vmware ubuntu e adicionei a regra iptables:
sudo iptables -t nat -A POSTROUTING -o zcctun0 -j MASQUERADE
onde zcctun0está a interface adicionada pelo zscaler
Também configurei no arquivo hosts do Windows:
55.22.22.22 some.server.com
E adicionei rota estática no Windows:
route add 55.22.0.0 mask 255.255.0.0 192.168.44.131 if 19
Onde if 19está a interface de rede VMware NAT que a máquina virtual está usando e 192.168.44.131é o IP do Ubuntu na ens33interface.
O problema que tenho agora - preciso visitar manualmente some.server.coma partir do firefox a partir do servidor vmware ubuntu primeiro, caso contrário, no Windows só recebo tempos limite de conexão quando ele tenta se conectar pela primeira vez. Assim que abro some.server.comno Ubuntu, posso acessar todos os servidores do Windows também.
Qualquer ideia?
ATUALIZAR
Parece que nem preciso abrir a página. Eu posso simplesmente fazer
nslookup some.server.com
dentro do servidor Ubuntu e também funciona no Windows (mas apenas para esse nome de domínio).
O estranho é que nslookupretorna 55.22.22.22como o IP (que é minha configuração já no arquivo hosts). Também parece que o zscaler tem seu próprio DNS (127.0.0.53#53) - então acho que deve ser algo por causa disso.
ATUALIZAR
Depois de instalar bind9e encaminhar para 127.0.0.53, e depois de adicionar isso no Windows Power Shell, Add-DnsClientNrptRule -Namespace ".somedomain.com" -NameServers "192.168.44.131"tudo funciona desde o início. Legal...
A única coisa que resta é - como adicionar automaticamente a rota estática às janelas quando a resposta é retornada pelo DNS 192.168.44.131 - para que seja via VMware VM
Responder1
Não é possível no Windows que eu conheço. Talvez use proxy DNS?
Responder2
A única coisa que resta é - como adicionar automaticamente a rota estática às janelas quando a resposta é retornada pelo DNS 192.168.44.131 - para que seja via VMware VM
Responder3
Bem, chefe, parece que você está no caminho certo com sua configuração e outras coisas, roteando tráfego específico por meio de uma máquina virtual executando o Zscaler, enquanto permite que outro tráfego use seu gateway local. No entanto, você encontrou alguns problemas com a resolução de DNS e fez progressos para resolvê-los.
Só para ter certeza de que estamos na mesma página aqui: você deseja rotear o tráfego para nomes de host específicos por meio da VM Zscaler e deixar todo o resto usar seu gateway local? Se for esse o caso, aqui estão algumas sugestões para resolver esse absurdo de DNS!
1. Configuração DNS no servidor Ubuntu (VM Zscaler):
Certifique-se de que seu servidor Ubuntu (Zscaler VM) esteja configurado para usar os servidores DNS apropriados. Se o Zscaler tiver seu próprio resolvedor de DNS (como você mencionou, 127.0.0.53#53), é crucial que ele resolva corretamente os nomes de host específicos. Pode ser necessário definir as configurações de DNS do Zscaler para lidar com seus mapeamentos personalizados de nome de host para IP.
2. Resolução DNS no Windows:
Quando o Windows tenta acessar os nomes de host personalizados, ele pode contar com seu próprio processo de resolução de DNS. Certifique-se de que sua máquina Windows use o servidor Ubuntu (Zscaler VM) como servidor DNS para os domínios específicos que você deseja rotear por meio do Zscaler. Você mencionou o uso de Add-DnsClientNrptRule para configurar isso.
3. Cache DNS no Ubuntu:
Na sua atualização, você mencionou que executar nslookup some.server.com dentro do servidor Ubuntu parece resolver o problema do Windows. Isso sugere que o servidor Ubuntu pode estar armazenando registros DNS em cache. Certifique-se de que qualquer serviço de cache DNS no servidor Ubuntu esteja configurado corretamente para encaminhar consultas DNS para o resolvedor DNS do Zscaler.
4. Encaminhamento de DNS com bind9:
Você mencionou a instalação do bind9 e a configuração dele como encaminhador para 127.0.0.53 (DNS do Zscaler). Certifique-se de que o bind9 esteja encaminhando corretamente as consultas DNS para os domínios específicos que você deseja rotear por meio do Zscaler. Verifique se a configuração do DNS no bind9 inclui as zonas de encaminhamento necessárias.
5. Teste e Verificação:
Depois de definir as configurações de DNS no servidor Ubuntu e no Windows, teste a resolução de DNS para os nomes de host personalizados do Windows para garantir que eles resolvam para os endereços IP corretos. Você pode usar nslookup ou ping para verificar se a resolução DNS funciona conforme o esperado.
6. Limpe o cache DNS:
Se você fizer alterações nas configurações de DNS no servidor Ubuntu ou no Windows, é uma boa prática limpar o cache DNS em ambos os sistemas para garantir que as novas configurações entrem em vigor imediatamente.
Entããão, ao garantir que sua VM Zscaler e sua máquina Windows estejam configuradas para usar os servidores DNS e regras de encaminhamento corretos, você poderá rotear o tráfego para nomes de host específicos por meio da VM Zscaler, permitindo que outro tráfego use seu gateway local. A configuração do DNS desempenha um papel crítico como o HMFIC para fazer com que essa configuração funcione sem problemas.
Espero que isto ajude!