Redirecionar DNS externo para servidor interno pfSense 2.3.x



  • Pessoal boa noite, preciso de uma regra que redirecione todo o tráfego DNS que é jogado externamente para meu pfSense, na versão 2.2.6 para fazer isso era necessário apenas em Firewall > NAT > Port Forward criar um redirecionamento do tipo:

    Interface: Lan
    Protocol: TCP/UDP
    Source: 192.168.1.0/24
    Source port: any
    Destination: any
    Destination port: 53
    Redirect: 192.168.1.1 (ou o IP do seu servidor DNS)
    Port: 53

    Porem no 2.3.x não funciona mais desta forma, por isso achei que era um bug e abri um chamado no sistema de bugs do pfSense (redmine.pfsense.org), porem me responderam como se não fosse um bug e mandaram criar uma regra de NAT em Outgouing (https://redmine.pfsense.org/issues/6675), o que fiz, porem mesmo assim não funcionou….

    Alguém aqui no forum sabe como fazer isso funcionar realmente? Pergunto isso pois tenho até quarta feira que vem para resolver, caso não encontre uma solução para isso, terei que fazer um downgrade no pfSense e remover o botão de upgrade dele até conseguir criar essa regra......

    Agradeço desde já qualquer amigo que possa me ajuda a cria-la, pois algo tão simples e ao meu ver necessário assim, deveria ser simplificado e não dificultado pelos DEVs.... =/



  • Não consegui entender bem a sua necessidade e o objetivo.
    Seria para não permitir o uso de um servidor de DNS externo?

    Se for você pode fazer isso com uma regra de firewall e não da NAT.



  • Tomas o objetivo seria esse mesmo. No caso não posso impedir o via firewall a utilização da porta 53 externamente, pois se fizer isso, caso algum notebook ou smartphone esteja configurado com o DNS do Google fixo (como eu faço), o mesmo não teria acesso a internet.

    Eu utilizo esta técnica dai no pfSense desde a versão 2.0, Mikrotik e outras soluções, da forma como descrevi e sempre funcionou, agora na 2.3 não vai mais.

    Uma pena isso dai. =(



  • Entendi, eu sempre trabalho com DHCP Server então nunca usei, e o usuário que tem configurado IP fixo, ele que deixa em modo automático.