[Tema cerrado] Problema con mi Web en mi LAN importando Backup o configurando d
-
Nuevamente vuelvo a postear un nuevo hilo sobre este tema.
Tengo un PFSense 2.0.1 funcionando perfectamente, se ve mi web adentro y afuera de la LAN.
Funcionan mis VPN y demas cosas.Quise armar un PFsense nuevo en su ultima version "2.2.4" y no logro hacer funcionanr mi Web en mi LAN.
Desde afuera funciona bien, pero adentro no.Pues, tendrás que "comparar" configuración entre ambos "Pestaña por Pestaña" :(
Con la versión 2.0.1, utilizas el "DNS Forwarder" ?
Con la versión 2.2.4, utilizas el "DNS Forwarder" o el "DNS Resolver" ?
Con la versión 2.0.1, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?
Con la versión 2.2.4, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?
-
Que tal periko.
Estuve tratando de apoyar a tu paisano y el detalle es un problema con el nat reflection ya que el recurso esta dentro de la lan pero se resuelve con la ip externa que tiene asignado a un ailas.
Lo que le sugería es un split DNS ya que el resuelve localmente con un win2008 como DNS con una sola zona .
Saludos
-
-
En conclusion algo cambio desde la version 2.0.1 a la version 2.2.4 con el tema de los DNS, eso me queda claro. Supongo, porque sino levantando un backup tendria que funcionar.
Estás seguro ? Cómo verificaste/corroboraste que "algo cambió" ?
Vuelvo a Preguntar:
Con la versión 2.0.1, utilizas el "DNS Forwarder" ?
Con la versión 2.2.4, utilizas el "DNS Forwarder" o el "DNS Resolver" ?
Con la versión 2.0.1, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?
Con la versión 2.2.4, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?
En conclusion, como configuro el "split DNS" eso si que no tengo ni idea.
https://doc.pfsense.org/index.php?title=Special%3ASearch&search=DNS
https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
-
@ptt; saque esa conclusion porque si estoy usando perfectamente un pfsense con la version 2.0.1, hago un backup "all" ; instalo desde cero con la version 2.2.4 y deja de funcionar el tema de los DNS es que algo cambio. Seguramente me estoy equivocando. Hace poco estoy probando cosas en el PF.
El PF 2.0.1 no lo instale yo, yo solo quise instalar uno nuevo con la ultima version y me encontre con este problema.
Por ahi en una DMZ no me pasaba esto, pero queria entender como estaba configurado mi PF 2.0.1gracias por la ayuda y voy a leer los tuto sobre el split y mañana hago las pruebas y comento
-
Pero NO estás respondiendo la pregunta !!!
Cómo sabes que hay diferencias con el DNS ? Cómo lo probaste/comprobaste ?
Vuelvo a Preguntar:
Con la versión 2.0.1, utilizas el "DNS Forwarder" ?
Con la versión 2.2.4, utilizas el "DNS Forwarder" o el "DNS Resolver" ?
Con la versión 2.0.1, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?
Con la versión 2.2.4, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?
-
Yo asumo que la ip que regresa es la publica por que las pcs utilizan como DNS a un windows que resuelve el host "www" en una sola zona con la ip publica.
Pero vamos a esperar que conteste @pochy.
-
Buen día Pochy
Mira te recomiendo que utilices mejor DNS resolver, con el NAT reflection, aparte de eso deberías agregar en el DNS resolver, en Host Overrides el nombre de tu servidor con el dominio y la IP, o si tienes un servidor DNS aparte pues que pfsense tenga como primer DNS a ese, y creas el host override ahi, ademas en domain override agregar el nombre del dominio y la ip del servidor DNS. Yo tengo un cliente con el pfsense 2.2.4 con un servidor web en la LAN y con ip publica y pues lo accedo es con el FQDN publico, (cabe aclarar que para la red interna manejo un dominio y para el servidor otro dominio) por mejores prácticas de seguridad.
Saludos
-
@aleximper, el tema aqui es que hay un DNS windows que maneja la parte de la resolucion de los nombres de la red interna.
No se la vedad que tan buena practica sea dejarle ese trabajo al PFsense ya que si este se cae , se van a quedar sin resolución de nombres en la LAN.Lo que yo sugiero es una zona adicional del lado del DNS de Windows qe es el principal
-
@ptt;
Siguiendo el documento:
https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
Sigo sin poder ver la web. probe los dos metodos y nada.
En los dos PF estoy usando DNS forwarder y cuando tiro el nslookup**Microsoft Windows [Versión 6.1.7601]
Copyright
2009 Microsoft Corporation. Reservados todos los derechos.C:\Users\administrador>nslookup
Servidor predeterminado: UnKnown
Address: 192.0.1.4**
@Aleximper; gracias por responder! Pero en el PF no estoy con PF resolver; si no vi mal en la version vieja no estaba esa opcion, si en la version nueva.
@acriollo; estoy perdido ya.
gracias a todos por la ayuda.. pero sigo sin entender porque levantando un backup de un PF version 2.0.1 no funciona en una 2.2.4 la parte de la web en la LAN.
Adjunto como quede ahora. probe con un metodo y con el otro metodo ahora deje los dos por dejarlo.
-
Decía:
nslookup www.udemm.edu.arPor otra parte la IP 192.0.1.4 es la de la LAN del pfSense ? Creo que No, ya que dices utilizar "otro" DNS Server…
Entonces, por qué te empecinas en "buscar" el problema por el lado del DNS del pfSense, si NO lo estas utilizando y NO interviene para nada.... ya que utilizas OTRO DNS.
Compañero, le estás "ladrando al árbol equivocado"... te puedes pasar años tocando/cambiando configuraciones en el DNS Forwarder del pfSense y no vas a arreglar nada.
Por favor adjunta el resultado del un "nslookup www.udemm.edu.ar" desde un Host de la LAN
-
@ptt:
Decía:
nslookup www.udemm.edu.arPor otra parte la IP 192.0.1.4 es la de la LAN del pfSense ? Creo que No, ya que dices utilizar "otro" DNS Server…
Entonces, por qué te empecinas en "buscar" el problema por el lado del DNS del pfSense, si NO lo estas utilizando y NO interviene para nada.... ya que utilizas OTRO DNS.
Compañero, le estás "ladrando al árbol equivocado"... te puedes pasar años tocando/cambiando configuraciones en el DNS Forwarder del pfSense y no vas a arreglar nada.
Por favor adjunta el resultado del un "nslookup www.udemm.edu.ar" desde un Host de la LAN
Compa; gracias por responder!!! Me empesino en el PF nuevo porque en el viejo esta funcionando perfectamente con todo igual
Mismo controlador de dominio; misma configuracion de DNS; misma LAN; mismas IP´s publicas; todo igualMicrosoft Windows [Versión 6.1.7601]
Copyright 2009 Microsoft Corporation. Reservados todos los derechos.C:\Users\administrador>nslookup
Servidor predeterminado: UnKnown
Address: 192.0.1.4nslookup www.udemm.edu.ar
Servidor: www.udemm.edu.ar
Address: 200.42.24.27DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Se agotó el tiempo de espera de la solicitud a www.udemm.edu.arEste es con el PF nuevo y con la configuracion como adjunte antes.
gracias!
-
192.0.1.4 –> controlador de dominio; ahi estan configurados los DNS
192.0.1.167--> IP local de la pagina web
200.42.24.27--> IP publica de la web
200.42.24.26-->IP publica con la que salgo a internet con el PF -
alguna conclusion mas ademas de suicidarme? jajaja
-
Conclusio increible:
PFsense 2.0.1 con el Traffic Shaper funciona todo perfecto
PFsense 2.2.4 con el Traffic Shaper no funciona mi pagina webLa verdad cada vez entiendo menos cual es el problema.
Que opinan?
-
alguna conclusion mas ademas de suicidarme?
No creo que debas llegar a esos extremos ;D
Que opinan?
No lo tomes a mal, pero al parecer estás "mordiendo mas de lo que puedes masticar" creo que deberías contratar los servicios de "alguien" con Experiencia/Conocimientos acerca del tema, y dejar que "te arregle la red" y de paso te "explica" el "cómo" y el "porqué" de cada "cosa" ;)
-
gracias por tu gran consejo!!!! lo voy a tener en cuenta
-
Pero cual fue la conclusion ?
Que reglas del traffice shaping son las que afectan el comportamiento ?
