Falha na resolução de nomes no pfsense
-
Boa tarde, estou tentando implantar o pf na empresa e porque cargas d'água ele não está navegando corretamente, ele resolve alguns nomes rapidamente e outros demora e não acessa da primeira vez tendo que fazer um reload para acessar o site (hotmail.com) por exemplo. Nossos serviços são hospedados em nossa dmz e através das regras de NAT, e assim temos o dns da nossa rede local e o DNS na DMZ que responde pelo nosso dominio registrado é onde estão registrados nossos acessos ao site e alguns sistemas, porém não estamos conseguindo estabilizar estes acessos, segue abaixo nossa config.
EX:ipfixo 200.179.80.14/28 >> interface WAN > 200.179.80.14
Gateway 200.179.80.13/28 >> Interface LAN > 192.168.10.1/22
>> Interface DMZ > 10.10.10.30/26Regras de NAT FORWARDER >> Apontamento para o DNS Externo 10.10.10.1
Interface-- Protocolo -- SRC ADDR -- SRC PORTS -----DST ADDR -- DST PORTS -- NAT IP ------- DECRIPTION
WAN ----------TCP ----------- * ------------ * --------WAN ADDR -53(DNS)----- 10.10.10.1---- ns1
WAN ----------TCP ----------- * ------------ * --------WAN ADDR -53(DNS)------10.10.10.1---- ns2
WAN ----------TCP ----------- * ------------ * --------WAN ADDR -Acesso_WEB--10.10.10.1---- Acess ao Site Empresa
WAN ----------TCP -----------* ------------ * --------WAN ADDR -Acesso_WEB--10.10.10.1----Acess ao Sistema EmpresaAcesso_WEB foi um alias que criei para unir as portas 80 e 443 para otimizar a regras.
Então a principio esta é a configuração das nossas regras lembro que o ns1 e ns2 são os endereços ip's que estão cadastrados la no registro do nosso domínio, ja fiz de tudo, ativando o DNS resolver, o DNS Forwarder, adicionei a sequencia de DNS começando pelo 8.8.8.8, 10.10.10.1(nosso DNS Externo), 192.168.10.2(DNS interno), e os dois endereços ns1 e ns2 como DNS na guia geral e nada de estabilizar a navegação e acessos ao nosso site e serviços.
Nesta configuração que postei há algum erro tanto nos endereçamentos quanto nas regras de NAT Forwarder?Preciso muito dessa ajuda de vocês!!!
at.te,
Anderson -
Só um palpite, mas se vc tem um servidor de DNS na rede que faz a resolução, o PFsense teria que estar em Forwarder apontando para esse servidor.