Routage & DNS
-
Si je ne défini pas ces règles, l'interface OPT1 ne peut pas sortir sur Internet
Quelles régles ? Une chose est certaine, il faut définir des règles pour "sortir", la règle implicite sur une interface est * * deny all. Il faut donc, pour aller sur internet, au moins autoriser à sortir vers any pour le port de destination 80. Et 443 pour https.
-
J'ai bien suivit vos préconisations mais mon problème reste entier. J'aimerai avoir Internet sur OPT1 et pouvoir joindre les serveur OPT1 par leur nom de machine type \nas3 au lieu de taper \192.168.0.103.
Merci
-
Internet sur opt1 :
Sur une machine connectée à OPT1 essayez une configuration ip statique complète, dns inclus, vérifier que 53/UDP est autorisé vers les dns Free. Cela ne nécessite pas de outbound nat ou autre.Depuis Lan que donne ping nas3 ?
-
J'ai remis la configuration NAT sur Automatic outbound NAT rule generation (IPsec passthrough). L'interface OPT1 contient la règle suivante : Proto Source Port Destination Port Gateway Schedule Description
* * * * * *Depuis lan, lorsque je ping nas3 je n'ai pas de réponse, en revanche en pingant l'IP cela fonctionne.
Merci.
-
Il y a un dns accessible qui permet la résolution de nas3 en local ?
-
Actuellement dans General Setup j'ai rentré les deux adresses DNS suivantes qui sont celles de Free.
212.27.40.241
212.27.40.240 -
Certes, mais nas 3 est une machine de votre réseau dont je doute qu'elle soit enregistrée dans les dns publics.
Dans Pfsense vous avez dans la page dns forwarder, de mémoire, la possibilité d'entrer des nom d'hôtes locaux. Ajoutez nas3 puis testez à nouveau la résolution locale. -
Pourtant sur mon réseau LAN j'ai également des machines de type nas4 et nas5 que je peut joindre en tapant leur nom dans la barre d'adresse, les adresses de DNS reste pourtant inchangées(toujours celle de Free). J'aimerai reproduire cette configuration sur le port OPT1. Car votre solution m'oblige à rentrer à la main la centaine de machine pour ensuite pouvoir les joindre par le nom de machine.
Merci
-
Comment gérez vous la résolution de noms en interne ?
-
Aucun serveur n'est configuré pour faire la résolution de noms j'utilise cette configuration
-> Enable DNS forwarder
-> Register DHCP leases in DNS forwarder
If this option is set, then machines that specify their hostname when requesting a DHCP lease will be registered in the DNS forwarder, so that their name can be resolved. You should also set the domain in System: General setup to the proper value. -
Aucun serveur n'est configuré pour faire la résolution de noms j'utilise cette configuration
Compte tenu de votre message, manifestement c'est bien Pfsense qui gère la résolution.
Le serveur qui pose problème est il bien enregistré comme les autres ?
Pouvez vous décrire complètement la configuration, pour une fois. Il faut arracher les informations une à une , c'est assez difficile de faire un diagnostic correct.