IPSEC - DNS

marcioelifas

Pessoal,

Estou com um projeto para uma empresa que irá abrir uma filial.
No caso vamos colocar um Pfsense na ponta da filial (já possuímos um na matriz) e vamos autenticar os usuários via VPN Ipsec. Então montei o seguinte LAB:

Matriz:
WAN/VPN - 192.168.0.222/24
LAN - 172.16.1.0/24

Filial:
WAN/VPN - 192.168.0.223/24
LAN - 172.16.2.0/24

A VPN foi de boa e eu acesso as máquinas apenas via IP.
Alguém poderia me explicar o que devo fazer para a ponta da Filial resolver os nomes da rede da Matriz?

Desde já agradeço à todos!

Márcio Elifas.

marcioelifas

Será que vou ter que abandonar o PFsense e voltar para Cisco? kkk

tomaswaldow

@marcioelifas:

Será que vou ter que abandonar o PFsense e voltar para Cisco? kkk

Quanto a isso cabe a você decidir.

Quanto a VPN, não conheço muito de IPSec, mas no OpenVPN, na configuração avançada é possivel informar o DNS que será utilizado pelos clientes.
Achei isso na documentação do pfSense, chegou a pesquisar nela?
_DNS Configuration
If DNS servers are supplied to the clients, and if the Unbound DNS Resolver is used, then the subnet chosen for the L2TP clients must be added to its access list.

Navigate to Services > DNS Resolver, Access Lists tab
Click "+" to add a new access list
Enter an Access List Name, such as VPN Users
Set Action to Allow
Click "+" under Networks to add a new network
Enter the VPN client subnet into the Network box, e.g. 192.168.32.128
Choose the proper CIDR, e.g. 25
Click Save
Click Apply Changes_

https://doc.pfsense.org/index.php/L2TP/IPsec

marcioelifas

Cabe as empresas pagarem.

Em todos os casos estou lendo toda a documentação e realizando mais testes.
Qualquer coisa aviso aqui.

Obrigado igual.

OBS: Li isso sim, é o mínimo!!