Versão 2.4.0 Erro de DNS
-
Após atualizar automaticamente para a versão 2.4.0 ninguém abaixo do pfSense, nem ele mesmo, conseguem resolver nomes na Internet, dentro do servidor é possível comprovar isso:
_root: ping google.com
PING google.com (172.217.30.14): 56 data bytes
36 bytes from localhost (127.0.0.1): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 0fce 0 0000 01 01 0000 127.0.0.1 172.217.30.1436 bytes from localhost (127.0.0.1): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 74a6 0 0000 01 01 0000 127.0.0.1 172.217.30.1436 bytes from localhost (127.0.0.1): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 6e4d 0 0000 01 01 0000 127.0.0.1 172.217.30.1436 bytes from localhost (127.0.0.1): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 87e1 0 0000 01 01 0000 127.0.0.1 172.217.30.14^C
–- google.com ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss_root: ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=43.138 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=42.869 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=42.886 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=43.497 ms
^C
–- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 42.869/43.097/43.497/0.254 msEm System/General/Setup DNS Server Settings, todos os servidores DNS do meu PPOE estão corretamente setados, já tentei marcar e desmarcar as opções Allow DNS server list to be overridden by DHCP/PPP on WAN e Do not use the DNS Forwarder/DNS Resolver as a DNS server for the firewall sem sucesso.
Como não acesso a Internet, não consigo atualizá-lo para a versão 2.4.1.
-
Você usa qual DNS? E quem é o Resolver? Utiliza o DNS Resolver ou DNS Forwarder?
-
Uso DNS da minha operadora, do OpenDNS e do Google. Não sei responder se uso DNS Resolver ou DNS Forwarder, como faço pra verificar isso?
-
Oi aldo.lisboa.
Tente os seguintes:
- Marque a opção em: Services > DNS Resolver > Enable DNS resolver ( configure conforme sua necessidade ).
- Marque a opção em: Services > DNS Resolver > Enable Forwarding Mode ( essa opção habilita o encaminhamento).
- Marque a opção em: System > General Setup > DNS Server Settings > DNS Server Override.
OBs: Não esqueça de setar os DNS públicos para você resolver nomes para internet.
Faça o teste, depois post aqui para nós!
Whatsapp: 21 9 6403-5250
-
Chega a ser até complicado para explicar isso KKK
Deixa eu lhe explicar como funciona no meu cenário.
Eu tenho um FW na borda trabalhando como DNS forwarder (sendo que o meu servidor DNS é o meu AD), utilizo o DNS da minha operadora. Ou seja quem é pra resolver é o meu AD, caso o meu AD não resolve o pfsense irá resolver. Lá em DHCP server o DNS primario que eu coloco, é do meu AD e secundário o meu Pfsense. Assim minha rede roda lindamente. -
É um escritório pequeno, não temos servidor dedicado de DNS (AD), o pfSense faz DHCP e DNS pra gente.
Meu modem está em Bridge e meu pfSense faz a discagem PPPoE.
-
Post suas configurações para analisarmos direito.
-
aldo.lisboa, seguinte:
Pelo que você explicou, você tem um DNS interno (AD), com encaminhamento para resolver nomes externamente ( o que deve ser setados os IPs públicos de algum provedor desse serviço ).
Você liberou a regra UDP 53/ http-https/443 para internet vindo como origem sua lan, com rota padrão para internet (wan ) ??
Verifique e post aqui… Abraços!
whatsapp: 21 9 64035250
-
Amigos, de antemão obrigado pelas respostas.
Como o proxy ficou parado, o desativamos e só poderei retomar o trabalho nó outro fim de semana, dia 11/11.
Não sei quem é o moderador, nem as regras de postagem aqui, mas se o tópico não puder ficar trancado até lá, peço por gentileza que o encerrem.
-
Se foi você que é responsável pelo o tópico, você pode trancar o mesmo. Basta editar o post e trancar.
