[Tema cerrado] Problema con mi Web en mi LAN importando Backup o configurando d

acriollo

Que tal periko.

Estuve tratando de apoyar a tu paisano y el detalle es un problema con el nat reflection ya que el recurso esta dentro de la lan pero se resuelve con la ip externa que tiene asignado a un ailas.

Lo que le sugería es un split DNS ya que el resuelve localmente con un win2008 como DNS con una sola zona .

Saludos

pochy

@ptt ; @acriollo;

En conclusion algo cambio desde la version 2.0.1 a la version 2.2.4 con el tema de los DNS, eso me queda claro. Supongo, porque sino levantando un backup tendria que funcionar.

En conclusion, como configuro el "split DNS" eso si que no tengo ni idea.

gracias por la ayuda!!!

ptt

@pochy:

En conclusion algo cambio desde la version 2.0.1 a la version 2.2.4 con el tema de los DNS, eso me queda claro. Supongo, porque sino levantando un backup tendria que funcionar.

Estás seguro ? Cómo verificaste/corroboraste que "algo cambió" ?

Vuelvo a Preguntar:

Con la versión 2.0.1, utilizas el "DNS Forwarder" ?

Con la versión 2.2.4, utilizas el "DNS Forwarder" o el "DNS Resolver" ?

Con la versión 2.0.1, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?

Con la versión 2.2.4, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?

@pochy:

En conclusion, como configuro el "split DNS" eso si que no tengo ni idea.

https://doc.pfsense.org/index.php?title=Special%3ASearch&search=DNS

https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks

pochy

@ptt; saque esa conclusion porque si estoy usando perfectamente un pfsense con la version 2.0.1, hago un backup "all" ; instalo desde cero con la version 2.2.4 y deja de funcionar el tema de los DNS es que algo cambio. Seguramente me estoy equivocando. Hace poco estoy probando cosas en el PF.

El PF 2.0.1 no lo instale yo, yo solo quise instalar uno nuevo con la ultima version y me encontre con este problema.
Por ahi en una DMZ no me pasaba esto, pero queria entender como estaba configurado mi PF 2.0.1

gracias por la ayuda y voy a leer los tuto sobre el split y mañana hago las pruebas y comento

ptt

Pero NO estás respondiendo la pregunta !!!

Cómo sabes que hay diferencias con el DNS ? Cómo lo probaste/comprobaste ?

Vuelvo a Preguntar:

Con la versión 2.0.1, utilizas el "DNS Forwarder" ?

Con la versión 2.2.4, utilizas el "DNS Forwarder" o el "DNS Resolver" ?

Con la versión 2.0.1, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?

Con la versión 2.2.4, con un "dig/nslookup" desde un Host de la LAN a tu "web" que obtienes ?

acriollo

Yo asumo que la ip que regresa es la publica por que las pcs utilizan como DNS a un windows que resuelve el host "www" en una sola zona con la ip publica.

Pero vamos a esperar que conteste @pochy.

Aleximper

Buen día Pochy

Mira te recomiendo que utilices mejor DNS resolver, con el NAT reflection, aparte de eso deberías agregar en el DNS resolver, en Host Overrides el nombre de tu servidor con el dominio y la IP, o si tienes un servidor DNS aparte pues que pfsense tenga como primer DNS a ese, y creas el host override ahi, ademas en domain override agregar el nombre del dominio y la ip del servidor DNS. Yo tengo un cliente con el pfsense 2.2.4 con un servidor web en la LAN y con ip publica y pues lo accedo es con el FQDN publico, (cabe aclarar que para la red interna manejo un dominio y para el servidor otro dominio) por mejores prácticas de seguridad.

Saludos

acriollo

@aleximper, el tema aqui es que hay un DNS windows que maneja la parte de la resolucion de los nombres de la red interna.
No se la vedad que tan buena practica sea dejarle ese trabajo al PFsense ya que si este se cae , se van a quedar sin resolución de nombres en la LAN.

Lo que yo sugiero es una zona adicional del lado del DNS de Windows qe es el principal

pochy

@ptt;

Siguiendo el documento:

https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks

Sigo sin poder ver la web. probe los dos metodos y nada.
En los dos PF estoy usando DNS forwarder y cuando tiro el nslookup

**Microsoft Windows [Versión 6.1.7601]
Copyright 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\administrador>nslookup
Servidor predeterminado: UnKnown
Address: 192.0.1.4

**

@Aleximper; gracias por responder! Pero en el PF no estoy con PF resolver; si no vi mal en la version vieja no estaba esa opcion, si en la version nueva.

@acriollo; estoy perdido ya.

gracias a todos por la ayuda.. pero sigo sin entender porque levantando un backup de un PF version 2.0.1 no funciona en una 2.2.4 la parte de la web en la LAN.

Adjunto como quede ahora. probe con un metodo y con el otro metodo ahora deje los dos por dejarlo.

cap.jpg_thumb

ptt

Decía:


nslookup www.udemm.edu.ar

Por otra parte la IP 192.0.1.4 es la de la LAN del pfSense ? Creo que No, ya que dices utilizar "otro" DNS Server…

Entonces, por qué te empecinas en "buscar" el problema por el lado del DNS del pfSense, si NO lo estas utilizando y NO interviene para nada.... ya que utilizas OTRO DNS.

Compañero, le estás "ladrando al árbol equivocado"... te puedes pasar años tocando/cambiando configuraciones en el DNS Forwarder del pfSense y no vas a arreglar nada.

Por favor adjunta el resultado del un "nslookup www.udemm.edu.ar" desde un Host de la LAN

pochy

@ptt:

Decía:
nslookup www.udemm.edu.ar
Por otra parte la IP 192.0.1.4 es la de la LAN del pfSense ? Creo que No, ya que dices utilizar "otro" DNS Server…

Entonces, por qué te empecinas en "buscar" el problema por el lado del DNS del pfSense, si NO lo estas utilizando y NO interviene para nada.... ya que utilizas OTRO DNS.

Compañero, le estás "ladrando al árbol equivocado"... te puedes pasar años tocando/cambiando configuraciones en el DNS Forwarder del pfSense y no vas a arreglar nada.

Por favor adjunta el resultado del un "nslookup www.udemm.edu.ar" desde un Host de la LAN

Compa; gracias por responder!!! Me empesino en el PF nuevo porque en el viejo esta funcionando perfectamente con todo igual
Mismo controlador de dominio; misma configuracion de DNS; misma LAN; mismas IP´s publicas; todo igual

Microsoft Windows [Versión 6.1.7601]
Copyright 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\administrador>nslookup
Servidor predeterminado: UnKnown
Address: 192.0.1.4

nslookup www.udemm.edu.ar
Servidor: www.udemm.edu.ar
Address: 200.42.24.27

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Se agotó el tiempo de espera de la solicitud a www.udemm.edu.ar

Este es con el PF nuevo y con la configuracion como adjunte antes.

gracias!

pochy

192.0.1.4 –> controlador de dominio; ahi estan configurados los DNS
192.0.1.167--> IP local de la pagina web
200.42.24.27--> IP publica de la web
200.42.24.26-->IP publica con la que salgo a internet con el PF

pochy

alguna conclusion mas ademas de suicidarme? jajaja

pochy

@ptt;
@Aleximper;
@acriollo;

Conclusio increible:

PFsense 2.0.1 con el Traffic Shaper funciona todo perfecto
PFsense 2.2.4 con el Traffic Shaper no funciona mi pagina web

La verdad cada vez entiendo menos cual es el problema.

Que opinan?

ptt

@pochy:

alguna conclusion mas ademas de suicidarme?

No creo que debas llegar a esos extremos ;D

@pochy:

Que opinan?

No lo tomes a mal, pero al parecer estás "mordiendo mas de lo que puedes masticar" creo que deberías contratar los servicios de "alguien" con Experiencia/Conocimientos acerca del tema, y dejar que "te arregle la red" y de paso te "explica" el "cómo" y el "porqué" de cada "cosa" ;)

pochy

gracias por tu gran consejo!!!! lo voy a tener en cuenta

acriollo

Pero cual fue la conclusion ?

Que reglas del traffice shaping son las que afectan el comportamiento ?