Nat
-
Hola Bellera, nada mas leer tu primer mensaje sobre el OpenDNS me puse manos a la obra y llevo toda la mañana con ello.
Mas o menos creo haber comprendido lo que me as explicado y lo voy a ir poniendo en practica, no tengo poder sobre ninguna maquina debido a que es una residencia de estudiantes y cada usuario tiene su propio pc.
Voy hacer el alias de las DNS y ¡Haber si me sale! Por cierto, ¿Como se hace un alias correctamente de las DNS?
Use ya el OpenDNS puse las dns en [System] [General Setup] pero cuando me meto en el opendns/ stats me aparece que no hay trafico asi que me imagino que sera por la rule que la tendre que poner.
Muchas gracias,
un saludo. -
residencia de estudiantes
Comprendo …
¿Como se hace un alias correctamente de las DNS?
Como hiciste con spotify. Te decía que metas las IPs de los DNS en un álias para la regla de autorización TCP/UDP 53 … De esta manera con una sola línea te basta si en OpenDNS te dan más de un DNS.
Saludos,
Josep
-
Hola Bellera!
Efectivamente como me pones es como lo hice, pero cuando me meto en el opendns me aparece como si no hubiera trafico, no se que configuro mal ya que:
-Puse lo DNS en [System] [General Setup]
-Hice el alias y la rule como me comentabas, bloquee toda ip distina a la del opendns en el puerto 53: aqui te pongo una imagen de como lo tengo. http://www.imagengratis.org/?v=todtruj1r.jpg
-En el openDNS pongo la ip estatica y no me reconoce trafico alguno
-Cuando me meto en este link: http://www.opendns.com/welcome/oops/ me sale: Your request appears to have come from a proxy.
No entiendo porque me dice que entre medias hay un proxy…No se en que puede fallar... Pienso que es debido a una regla porque lo demas es muy sencillo de configurar.
Muchas gracias,
un saludo. -
¡Hola!
1. No postees imágenes con tus IPs … No veo nada incorrecto ...
2. En una estación de trabajo emplea el comando nslookup para saber quién te está haciendo de DNS:
nslookup www.google.com
3. dig www.google.com en la shell (consola de pfSense) para ver quién resuelve en pfSense. nslookup es un comando obsoleto, pero está en todos los sistemas operativos. En pfSense lo han quitado y dejaron a dig, que es más completo.
4. Que en www.opendns.org te digan que parece que vienes de un proxy significa que igual tu proveedor de Internet te hace pasar por un proxy … Pero una cosa es el acceso a su web y otra el acceso TCP/UDP 53 a sus servicios DNS.
Saludos,
Josep Pujadas
-
Hola!
Perdon por lo de la imagen, no sabia que no podia postear mis ips.
No puedo acceder a la consola ya que el ordenador fisicamente no puede acceder un monitor, ¿Se podria acceder a la consola desde fuera?
Por lo demas el OpenDNS sigue sin recopilar ninguna informacion.
Muchas gracias,
Un saludo -
Perdon por lo de la imagen, no sabia que no podia postear mis ips.
Es por tu seguridad …
No puedo haceder a la consola ya que el ordenador fisicamente no puede acceder un monitor, ¿Se podria acceder a la consola desde fuera?
No entiendo la pregunta.
-
Hola de nuevo!
Bueno para que se pueda entender mejor, basicamente no se como acceder a la shell.
Muchas gracias.
-
¡Hola!
Activa el acceso por SSH si no tienes pantalla.
Emplea un cliente SSH, por ejemplo puTTY para acceder a la LAN de pfSense.
El usuario de SSH se llama siempre admin y la contraseña es la misma que tienes para la interfase web.
Saludos,
Josep Pujadas
-
¡Hola otra vez!
Gracias por tu ayuda, he hecho lo que me comentabas, pero cuando estoy en la consola con el puTTY y le doy a la opcion 8)Shell o a la 12) pfsense PHP shell y pongo el comando dig www.google.com no sucede nada o me pone comando desconocido, asi que me puse a seguir tocando cosas y probe a cambiar los dns del router y ¡voila! el OpenDNS ya me funciona.
Ahora solo me toca seguir buscando informacion para ver como puedo bloquear el Spotify desde el OpenDNsPor cierto, me he bajado un paquete llamado ntop, y me a resultado de mucha ayuda, ¿pero es compatible con las rules no?
Muchas gracias Bellera,
un saludo. -
¡Hola!
La shell es la 8 y ahí puedes teclear cualquiera de los comandos disponibles … entre ellos ... dig ... ¡Ojo! Estás con privilegios de root ...
Si tuviste que poner los DNS de OpenDNS en el router (de conexión a Internet) entonces es que debes tener configurado pfSense para que tome los que le asigne el router ...
ntop es un analizador de tráfico ... http://www.ntop.org/overview.html ... via página web. No hay problema en usuarlo.
Ojo porque había un fallo con la implementación en pfSense. La página web resultante era accesible sin usuario/contraseña con lo cual la información quedaba expuesta a todos los usuarios de la red. No sé si está resuelto. Hablo de hará un par de años ...
Saludos,
Josep Pujadas
-
Hola de nuevo!
He estado intentando usar el comando dig pero siempre me pone lo mismo "Command not found."
Siento quedarme estancado cada dos por tres.
Muchas gracias,
un saludo. -
¡Hola!
Pues no entiendo nada. Estoy con una 1.2.3-RC3 nanobsd de finales de octubre y sí lo tengo …
Prueba que no tengas nslookup (yo no lo tengo). A ver si es un cambio reciente en mi versión.
Para asegurar que estás donde debes prueba si el comando ls -l te lista los archivos y carpetas de tu sistema.
Saludos,
Josep Pujadas
-
Hola!
Yo ya no se que hacer, no se que hago mal… te pongo una imagen para que puedas ver como lo hago http://img403.imageshack.us/img403/5213/putty.jpg
Muchas gracias Bellera...
un saludo -
-
Hola de nuevo!
Aqui te muestro lo que me aparece en la shell
ls -l
total 14
-rw-r–r-- 1 root wheel 786 Jan 9 2009 .cshrc
-rw-r--r-- 1 root wheel 0 Jun 7 19:14 .first_time
-rw-r--r-- 1 root wheel 0 Jan 9 2009 .hushlogin
-rw-r--r-- 1 root wheel 293 Jan 9 2009 .login
-rw-r--r-- 1 root wheel 0 Jun 7 19:14 .part_mount
-rw-r--r-- 1 root wheel 21 Jan 9 2009 .profile
-rw-r--r-- 1 root wheel 22 Jan 9 2009 .shrc
drwx------ 2 root wheel 512 Nov 27 19:29 .ssh
-rw-r--r-- 1 root wheel 1 Jun 7 19:14 .tcshrc
-rw-r--r-- 1 root wheel 363 Nov 19 20:05 check_reload_status.logMuchas gracias Bellera,
un saludo. -
¡Hola de nuevo!
Bueno, pues sí estás en la consola …
Prueba con nslookup, a ver si está en tu versión.
He visto en los historiales de desarrollo que han trasteado con el tema … Limitan los comandos para hacer la versión de pfSense lo más pequeña y segura posible.
Saludos,
Josep Pujadas
-
Hola Bellera,
Nada… no funciona... jejeje
Pues nada si no,Muchas gracias,
un saludo.
