PFsense como server ddns
-
Prezados!!
tenho o seguinte cenário:
matriz: ip publico fixo e pfsense como firewall
filiais: ip publico dinamico e nenhum firewalltem como fazer o pfsense receber as atualizaçoes de ip enviadas pelas filiais periodicamente, e atualizar o os fqdn's cadastrados?
pelo o que eu entendi o serviço de ddns do pfsense é pra quem nao tem ip publico fixo, que nao é o meu caso.
desde já, obrigado pela colaboração!
-
Em cada filial une um serviço de DDNS.
-
obrigado Tomas
sim, no caso cada filial ficaria como cliente ddns e o server seria o pfsense na matriz. para que cada filial enviasse os seu respectivos ips publicos para a matriz eu usaria algum programa disponivel ou na pior das hipoteses criaria um. o maior desafio e fazer o pfsense atualizar-se com as informações orinduas das filiais. Uma das opçoes que eu estou estudando é o "allow update'" do bind, mas ainda nao consegui enteder se é possível.
-
você não explicou exatamente o QUE quer fazer, mas enfim
uma das maneiras é você instalar o cliente DDNS nas filiais, e com isso ele atualizará periodicamente seu IP para o "DNS" escolhido no serviço de DDNS.na matriz, você cria um alias das filiais que aponta para o NOME DDNS delas, e não para o IP
dai, basta usar o alias para suas regras que vai funcionar, pois toda vez que precisar, a matriz irá resolver o nome e obter o DNS mais recente das filiais.no meu caso aqui tenho um bom exemplo: tenho um acesso remoto liberado em um servidor para nossa contabilidade, que tem um ADSL ip dinâmico. Pedi que eles instalassem um serviço de DDNS lá (acho que o técnico fez no próprio router DLINK) e no pfsense eu fiz minha regra de liberação para o DNS deles, e não para o IP.
funciona perfeitamente
-
obrigado chipbr
desculpe se nao consegui me expressar direito, mas, o que eu quero é justamente nao usar um ddns de terceiro, gostaria de ter um próprio, visto que tenho ip fixo na matriz e fica fácil de enviar informação das filiais. Veja, o no-ip era free, agora tem uma versão free bem limitada e se quiser uma solução mais completa vai ter que pagar, é uma questão de tempo até que os outros serviços free façam a mesma coisa.
novamente, agradeço pela força!
-
Voce pode usar um serviço de DDNS da https://www.dnsexit.com/ com seu proprio dominio.