[Dúvida] DNS Forward com Proxy transparente.
-
Pessoal, boa tarde.
Gostaria de saber se funciona com proxy transparente.
Vamos ao que acontece.
Tenho uma aplicação de intranet - intranet.dom.com.br.
Esse endereço é acessado externamente, então redireciono para ele no pfsense, até então perfeito.
Porém interno, ele não acessa, pois cai no pfsense acusando de DNS Rewrite.
Então criei no dns forwarder redirecionando a url intranet.dom.com.br para o servidor que roda a aplicação interno.
Se eu defino no navegador, o acesso funciona, porém se eu deixo transparente, é como se o dns forwarder não funcionasse.
Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta, tendo em vista que se o proxy for manual funciona.
Obrigado pessoal.
Fiquem com Deus.
Abraços. -
Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.
-
Marcelloc,
Onde fica o etc/host do pfsense, estou precisando fazer + /- isso, incluir um ip interno em um nome que está saindo "por fora"
-
Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.
Olá Marcelo,
Essa configuração que o colega Robson fez no DNS_Forward é justamente isso que você indicou. Quando adiciona-se uma entrada manual no DNS_Forward, esta é gravada diretamente no /etc/hosts. Se no terminal voce executar o comando cat /etc/hosts , verá que a entrada supracitada, consta no arquivo.
Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta
Caro Robson, o nat + proxy é sim uma das soluções, mas eu recomendo fazer uso de um servidor DNS para isso (se possível dedicado) encontrei muitas informações sobre performance do proxy a respeito disso. Em fim, faça o seguinte teste em seu cliente e servidor e verifique se ambos respondem o IP interno.
Cliente:
ping intranet.dom.com.br
Pfsense:
ping intranet.dom.com.br
Verifique também a ordem de consulta do pfsense:
cat /etc/resolv.conf
a saída deste comando deve ser mais ou menos assim
domain domain.local
nameserver 127.0.0.1
nameserver X.X.X.XVerifique também em "Services > DNS Forwarder > Interfaces" se a interface Localhost está marcada para ouvir requisições.
Agora não lembro se quando utiliza-se proxy transparente, ele resolve o dns a partir do cliente para chegar no gateway e ao chegar no proxy ele faz uso da mesma resolução ou se ao chegar no proxy, o proxy faz uma nova requisição dns para o domínio solicitado. Vou ler a respeito, aguardamos suas respostas
att,
Bruno Pinheiro.