Witam,
Mam problem z serwerem dns za firewallem.
Utworzylem statyczny nat aby przekierowac jeden z publicznych ip na serwer lokalny.
rule dns1_nat {
match {
destination-address xxx.xxx.xxx.xxx/32;
}
then {
static-nat prefix 192.168.111.10/32;
}
}
Dadalem tez proxy-arp na virtualny lan.
proxy-arp {
interface vlan.2 {
address {
xxx.xxx.xxx.xxx/32;
}
}
}
Problem w tym ze kiedy odpytuje dns z zewnatrz to podaje mi adrers lokalny nie publiczny.
Wyglada na to ze juniper transluje adres na lokalny w nat statycznym.
Kiedy odpytuje domene lokalnie na tym serwerze otrzymuje poprawnie ip publiczne.
Czy jest jakies polecenie aby to wylaczyc ?
Proszę o wszelkie sugestie.
wojkos
