Pfsense dns active directory
-
klgt
Signaler Citer Modifier
Il y a 22 minutesBonjour,
merci pour l'aide.
Pour la configuration du nat de pfsense j'ai suivi ces tutos:
https://computerz.solutions/pfsense-acces-serveur-dns-derriere-firewall-nat/
https://computerz.solutions/pfsense-2-3-faire-nat-dune-connexion-internet-vers-lan/
Sur le dns de l'active directory (ad) j'ai ajouté en redirecteur le dns du FAI: 192.168.1.1
voici la configuration de mon routeur:
R1_c3745#sh run
Building configuration…
Current configuration : 1275 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1_c3745
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 10.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet2/0
ip address 192.168.2.6 255.255.255.248
duplex auto
speed auto
!
interface FastEthernet3/0
ip address 192.168.3.6 255.255.255.248
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 192.168.1.0 255.255.255.0 10.0.0.1
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
- je vous joint mon schéma réseau
-
La question n'est toujours pas plus claire.
-
Je n'arrive pas à avoir accès à internet dans mon lan.
Même après avoir configuré le NAT, le dns resolver et la règle ouvrant le port 53 en udp, sur pfsense.
Sur le dns windows j'ai mis en oeuvre un redirecteur vers le DNS de mon FAI: 192.168.1.1.Cependant comment indiqué au routeur de router les autres adresses ip au parefeu, afin de pouvoir résoudre les réoslutions de noms ?
Pour cela j'ai ajouté sur mon routeur une route par défaut:
0.0.0.0 0.0.0.0 @ip de pfsenseAvez vous d'autre idées ?
Cordialement
-
Vous n'avez rien à configurer en ce qui concerne le nat. Remettez les paramètres par défaut
Sur Lan vous devez autoriser en tcp 80 et 443 vers any.
Vos poste de travail doivent avoir une gateway par défaut qui est l'ip lan de Pfsense.
Arrêter de toucher au routage. Revenez au paramètres par défaut.
Les DNS seront votre dc, puis enventuellement pfsense (ip lan toujours)
Pfsense doit permettre au dc de sortir sur internet udp/tcp 53 vers les DNS publics.
Je doute fort que le DNS de votre fai soit 192.168.1.1. C'est absurde évidemment.
Ajustez votre config dhcp si besoin.
Retenez que Pfsense nat et route ce qui doit l'etre par défaut. -
Le problème que je rencontre c'est que je dois interconnecter 3 réseaux différents au sein du routeur.
Soit:- réseau A vers pfsense 10.0.0.0/30
- réseau B vers AD-DNS 192.168.2.0/29
- réseau C vers centos 192.168.3.0 /29
Je souhaiterai que l'AD-DNS, centos puissent faire leur mise à jour et accéder à internet.
Comment paramétrer le routeur, faut il faire du nat du réseau B et C pour le naté dans le réseau A ?
Cordialament
-
Soit vous n'avez pas lu le minium de documentation soit vous ne l'avez pas comprise.
Dans votre cas ce qui vaut pour lan vaut pour les autres réseaux connectes à Pfsense.
Ne touchez pas au nat, ni au routage. Revoyez les bases ou apprenez les !
Il faut juste les bonnes règles pour les flux nécessaires. -
J'ai mis du nat sur mon routeur:
R1(config)# ip nat inside source static 192.168.2.1 10.0.0.3
R1(config)# interface fastEthernet 2/0
R1(config-if)# ip nat inside
R1(config-if)# exitR1(config)# interface fastEthernet 1/0
R1(config-if)# ip nat outside
R1(config-if)# exitEt depuis mon dns arrive à faire les résolutions de noms.
Est ce que je vais dans la bonne direction ?
Cordialement
-
Mon routeur : quel est cet équipement ?
A l'évidence pas Pfense ! -
Je vous joint mon schéma réseau:
mon pfsense est relié au routeur (R1)
-
j'ai enlevé le nat sur le routeur.
J'ai compris comment rentrer les routes sur l'interface graphique de pfsense:
192.168.2.0/29 10.0.0.2
192.168.3.0/29 10.0.0.2J'ai autoriser les règles sur le WAN et le LAN pour:
TCP/UDP 53, HTTP 80, HTTPS 443A présent je ne comprends pas comment paramétrer le NAT de pfsense.
J'ai suivi ces tutos:https://computerz.solutions/pfsense-acces-serveur-dns-derriere-firewall-nat/
https://computerz.solutions/pfsense-2-3-faire-nat-dune-connexion-internet-vers-lan/
Ainsi j'ai activé:
- nat outbound manuel: sur interfance WAN:
source any any - destination port any et nat adresse celui du WAN Address
j'ai activé: le dns resolver
J'arrive à faire un ping de 8.8.8.8 mais la résolution dns ne se fait pas.
- nat outbound manuel: sur interfance WAN:
-
J'ai autoriser les règles sur le WAN et le LAN pour:
TCP/UDP 53, HTTP 80, HTTPS 443Cela ne sert à rien sur wan.
A présent je ne comprends pas comment paramétrer le NAT de pfsense.
Pour quoi faire ?