Cliente (lan) não resolve dns.
-
DNS é UDP e TCP. Se a requisição ultrapassar o tamanho do pacote UDP, ela automaticamente abre uma TCP pra buscar o conteúdo completo.
-
sem proxy no momento.
-
@andrezaomac NOS
-
@andrezaomac
retirei os gateways
overdriver também e nada...
Provedor Nos ( Portugal)
Alterei a VM, atualizei o pfsense e continua... uso vmware versão 14 -
@cristiano-venâncio Com DNS Resolver, vc tem que selecionar ALL para as 2 opções.
Sobre o provedor, eu já tive cliente em que, em determinados provedores eles bloqueia consulta de DNS que não seja a própria deles, no teu caso vi que vc colocou os DNS do google, verifica em seu provedor quais são os IPs do DNS deles.. (só por garantia).. vaiiii que eles bloqueiam tbm.Olha como que eu deixo meus DNS Resolver.
link para imagem -
@andrezaomac
em casa tenho o 1.1.1.1 e 8.8.8.8 e está 5*e nesta virtualização só do google... -
problema persiste
nenhuma pag abre. firewall off -
qualquer ajuda é bem vinda.....
Please!!! -
Use o tcpdump na console / ssh. Com ele você consegue ver para onde está indo ou onde está parando o tráfego dns.
-
!tcpdump -vv -i vtnet1( da lan) port 53
ela escuta . So abre do google mas o resto não resolve. Se verificar as imagens anteriores está tudo ok....Alguém do além para ajudar-me por favor!!!!
-
Só tem requisição esquisita chegando no seu firewall.
uvhgsqyqng.localdomain
kpvwjujuhvydg.localdomain
krloryonyy.localdomainuse tcpdump -ni no lugar de -vv -i e escute tanto na LAN quanto na WAN.
-
ai está.
-
@cristiano-venâncio, consegue perceber que somente as requisições para o dns do google e o 199.249.120.1 estão voltando?
Se o bloqueio a resolução de nome não está sendo feita por você, então provavelmente o seu provedor está limitando seu acesso a consulta de dns.
-
Oi, coloque um DNS estático no seu host (cliente), abaixo do firewall.
1 - Verifique as configurações de proxy no navegador ( possivelmente deve estar para "Detectar automaticamente";
2 - Realiza um telnet para alguma página e verifica se fecha a conexão, ex: telnet google.com 80;
3 - retirando o seu tópico há regras que sobrepõe a outra, porém não se refere a esse tópico, é uma dica apenas.
Qualquer dúvida entre em contato.
-
@marcelloc
Se retiro o pfsense tenho net! Se adiciono outro router tenho net. Já não sei o que fazer...
Uso o vmware ver 14.... -
Oi, coloque um DNS estático no seu host (cliente), abaixo do firewall.
- Já fiz. bastav ver as imagens anteriormente postada.1 - Verifique as configurações de proxy no navegador ( possivelmente deve estar para "Detectar automaticamente";
- não tem proxy2 - Realiza um telnet para alguma página e verifica se fecha a conexão, ex: telnet google.com 80;
- quando montar testo.
3 - retirando o seu tópico há regras que sobrepõe a outra, porém não se refere a esse tópico, é uma dica apenas
- o que sugere? acabei de apagar ae vou remontá-la.
obrigado!
-
Posso acessar remoto e verificar com você hoje a partir das 14:00.
Entre em contato, será um prazer ajudar. -
@pskinfra
combinado! Falamos por hanghouts (cavnetpt@gmail.com).
Obrigado pela disponibilidade
