Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con DNS Resolver

    Español
    2
    3
    521
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JaleXNet
      last edited by

      chicos, configure mi pfsense (2.3.5 x86 y 2.4.0(1) x64), segun esta excelente guia

      https://forum.pfsense.org/index.php?topic=112335.0

      funciona perfecto en una maquina virtual y en una maquina real, en una red casera para 5 equipos, en una maquina real se utiliza un equipo dell

      poweredge 2850 - xeon 3.2ghz/2mb 800fsb, 2GB ram, 300GB HD Scsi

      funcionalidades

      • proxy transparente (wpad)
      • navega por http y https sin instalar ningun certificado en los clientes (squid y squidguard)
      • no conecta el ultrasurf ni tor (bloqueo para ip' sin dns)
      • funcionan todos los clientes ssl y los clientes de las nubes (dropbox, mega, onedrive, drive, evernote, teamviewer, whatsapp, etc.)

      el tema es el siguiente: si conecto en la misma red mas de 10 equipos (entre pc y mobiles), DNS resolver empieza a fallar (no resuelve), y al rato ya me da error de certificado no valido para los sitios https. he tratado de subir todos los parametros de log y memoria en uso, pero aun no logro detectar que es lo que debo cambiar para que se mantenga estable.

      que es en lo que deberia fijarme, en system log, me aparece lo siguiente:

      unbound: [48645:1] debug: close fd 17
      unbound: [48645:1] debug: close of port 52077
      unbound: [48645:1] debug: svcd callbacks end

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Sube fotos de tu dashboard, opciones "General", la config de squid.

        Cuando tengas el problema, en tu consola ejecuta:

        dig yahoo.com

        Con varios sitios para ver si resuelve todos.

        Tienes maquina para mas de 10 equipos.

        Saludos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • J
          JaleXNet
          last edited by

          me respondo a mi mismo, el problema era que tenia pfsense asignado por http al puerto 8443 y no al 80 por defecto, por lo tanto los pc no lograban bajar la configuracion WPAD ya que apuntaba a http://192.168.1.1/wpad.da(y wpad.dat y proxy.pac) y con el cambio de puerto quedaba http://192.168.1.1:8443/wpad.da, el cual nunca iban a resolver el resto de los equipos… ahora esta funcioanando bien (lo deje en 80) y la cpu esta a 20% de uso (paquetes instalados mailreport, RRD_summary, squid, squidguard, lightsquid, ntopng). espero a alguien le sirva esta informacion

          1 Reply Last reply Reply Quote 0
          • First post
            Last post