Navegar internamente
-
pd:
claro, los DNS ya no funcionan cuando quito el tilde
-
El servidor DNS no es el pfSense dijiste no?
La verdad no se me ocurre como el NAT reflection puede romper la resolucion DNS. Fijate como esta configurado tu servidor DNS, contra quien resuelve??? Especificalo por IP, se me ocurre que el server DNS externo esta especificado con el mismo hostname que el interno, por lo que cuando esta habilitado el NAT reflection realiza la consulta sobre si mismo.
En cualquier caso, dudo que sea un problema de pfSense.
Saludos!
-
mi dns no es el pfsense, es una maquina en la lan.
voy a revisar como esta resolviendo.gracias, luego cuento como me fue
-
no anda….......
ya no se que hacer......... -
porque cuando QUITO el check de Disable NAT Reflection y desde una maquina de mi lan queriendo entrar a un sitio externo y por ip , estoy bloqueado?
hay alguna regla en el firewall que me este faltando?
por ej, google es 173.194.42.5 (entre otros) si hago http://173.194.42.5 no puedo acceder.
si marco Disable NAT Reflection todo funciona.gracias y disculpen si soy reiterativo, pero no me esta funcionando como deberia ser.
disculpen las molestias.
-
Usa DNS Split
http://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks%3F
Y procura migrar a 2.2 cuanto antes…
-
Lo mas seguro es que este mal puesta la regla de NAT:
http://doc.pfsense.org/index.php/Why_does_enabling_NAT_Reflection_break_web_surfing%3F
Me sumo a lo de actualizar a 2.0.2 de cualquier manera…
-
gracias a todos, lamentablemente no funciona ni con dns-split
quedara asi hasta que pueda migrar o instalar la version 2 en algun nuevo server.
gracias a todos por su tiempo y ayuda.
Saludos! -
Seguro que no es lo ultimo que puse? Fijate la regla de NAT hacia el webserver, en "destination" tiene que decir "WAN address" o "interface address" (o similar, no se como dice exactamente en esa version). Seguramente lo tenes puesto en "Any"
-
hola
figura asi en el nateoy en outbound esta asi
-
Claro!! Cambia External address de "Any" a "Interface address" ;)
-
OOOOOOOOOHHHHHHHHHHH SE HIZO LA LUZ!!!!!!!!!!!!!!!!!!!!!!
muchas gracias georgeman!!!!!! era asi, y cuando cambie y probe, andaban los sitios, pero para navegar por ej a google.com no andaba, entonces dado lo que me hiciste cambiar, pense "no sera que la regla del DNS debe estar tambien en interface address" y bueno, la cambie a la regla del DNS y anda todo perfecto ahora!!!
MUCHAS GRACIAS, estoy muy agradecido.
IGUALMENTE A TODOS LOS QUE ME AYUDARON A SOLUCIONARLO…...MUCHAS GRACIAS POR SU TIEMPO!
saludos!
