2 X PFsense und DMZ

sascha321

Hallo

Beschwert habe ich mich ja nicht.

nein ich habe kein Nat auf der Pfsense200 am laufen.
Mhh wenn kein Nat gegeben ist Route ich dann? weiss es nicht sorry
habe noch keine Regeln auf der PFsense, auf beiden nicht.
Sind beide noch Grund konfiguration.

Wenn ich vom Client aus die IP einer Internet Seite eingebe dann kommt die Seite, wenn ich
aber die URL eingebe dann kommt die Seite nicht.

GruensFroeschli

Ok das tönt nach einem DNS Problem.
Kannst du auf beiden pfSenses als DNS server die Einträge 208.67.222.222 und 208.67.220.220 machen?
Unter Umständen die Option "Allow DNS server list to be overridden by DHCP/PPP on WAN" deaktivieren.

Die Clients sollten ihren DNS Eintrag per DHCP zugewiesen kriegen.

sascha321

Hallo

ja ich denke auch das das ein DNS Problem ist.

Ich habe das folgendermassen konfiguriert.

Pfsense100 bekommt auf der Wan Seite den DNS von meinem ISP.
Dann habe ich auf der Pfsense100 "Enable DNS forwarder" und
"Allow DNS server list to be overridden by DHCP/PPP on WAN
If this option is set, pfSense will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes (including the DNS forwarder). They will not be assigned to DHCP and PPTP VPN clients, though."
aktiviert. Auf der Lan Seite habe ich keinen DNS Eintrag, weiss auch nicht wo ich den
Eintrag für die Lan Seite machen kann.

Pfsense200 hat auf der Wan seite keinen DNS und auf der Lan Seite weiss ich
auch nicht wo ich den Eintrag machen kann.

GruensFroeschli

DNS einträge sind nicht interface spezifisch.

Die pfSense200 MUSS mindestens einen eintrag haben.

Hast du was ich oben beschrieben habe gemacht?

sascha321

Hallo

habe es jetzt ausprobiert mal mit  "Allow DNS server list to be overridden by DHCP/PPP on WAN" aktiviert
und mal ohne, geht beides nicht. Die URL wird nicht aufgelöst.

GruensFroeschli

Und auch auf BEIDEN pfSenses die DNS Einträge auf die IPs oben eingestellt? (vorallem pfSense200)

sascha321

Ja habe ich gemacht,
ich denke das muss irgendwie an der PFsense200 liegen,
die weiss nicht wo sie die namen auflösen soll, oder ich habe irgendwie
eine Option übersehen.

sascha321

Das Problem besteht immer noch, hat sonst niemand eine Idee?

sascha321

Cool schon über 450 Clicks und keiner hat eine weitere idee?
Benutzen den alle hier die Pfsense?

thomas.kron

@sascha321:

Das Problem besteht immer noch, hat sonst niemand eine Idee?

Hallo
vielleicht kann ich dir helfen wenn das Problem immer noch besteht.

wenn du ins DMZ eine Maschine stellts kann die ins Internet ?
und wie sieht eine Internet anbindung aus - PFsense100 hat ein öffentliche IP
woher kommt die ?

Gruss tom

sascha321

Hallo Tom,

also das Problem besteht immer noch, habe irgendwie einen denkfehler.

Aslo die Pfsense100 bekommt die IP von meinem ISP.
Das mit dem Pc in der DMZ muss ich heute mal ausprobieren, werde dir dann hier schreiben.