DNS FORWARD - PFSENSE + SAMBA4 INTERNAL DNS - NÃO RESOLVE HOSTS EXTERNOS
-
Olá Pessoal,
Preciso muito de ajuda.
Tenho um pfsense configurado para firewall e failover funcionando perfeitamente com 2 links com a internet. Junto a rede tenho um servidor interno configurado o SAMBA4 para PDC e também funciona bem. Porém, quando eu insiro no campo gateway na regra de firewall o grupo de gateways para o failover o SAMBA para de resolver o dns externo. Em testes de ping ele não resolve nomes (sites) mais resolve os ip's dos sites normalmente.
A minha configuração é a seguinte:
-Gateway de todas as maquinas é o ip do pfsense
-Dns de todas as máquinas é o SAMBA4Do lado do pfsense 2.2.1:
-Tenho o grupo de gateways criado com tier1 para wan1 e tier2 para wan2
-Ativei Use sticky connections e Enable default gateway switching
-Fiz a regra floating, pois uso proxy transparente
-Nas regras do firewall fiz uma regra passa tudo para acessar a internet, e tudo para de funcionar quando insiro o grupo de gateways do failover
-Em general setup inseri o dns 8.8.8.8 e 8.8..4.4 para cada wan, se eu tirar isso o samba também para de resolver e se eu inserir o ip do samba ele também para de resolver .Do lado do samba4:
-Tenho a linha dns forwarder = 8.8.8.8Alguém poderia me ajudar, por favor?
-
Pessoal,
O problema estava no pfsense. Eu percebi que, quando eu inseria o ip do pfsense como dns nas estações ele não resolvia nomes e também quando eu inseria o dns do google nas estações ele também não resolvia nomes mesmo tendo uma regra passa tudo no firewall. Tentei pingar sites na internet de dentro do pfsense via SSH e ele também não resolvia… mudei o resolvi.conf para o localhost, para o ip do google, para o ip do SAMBA4 e nada..... Quando eu iniciava o pfsense ele parava um tempão em um serviço chamado DNS RESOLVER, esta demora me chamou a atenção, então o que eu fiz:
1- desabilitei o dns resolver no pfsense
2- ativei o serviço de dns forwarder
Depois de fazer isso as estações voltaram a resolver nome quando inserido o ip do pfsense no dns, porém quando eu inseria o ip do SAMBA4 como dns nas estações ele não resolvia. Tentei também por o 8.8.8.8 nas estações e também não resolveu, então eu fui até o smb.conf e mudei a linha do dns forwarder para o ip do pfsense ao invés do 8.8.8.8 e pronto, tudo esta funcionando perfeitamente !!!!!Obrigado,