Configuracion correcta dns y proxy para clientes
-
Nos han obligado a cambiar la configuracion de la red y el pfsense que lo gestiono yo necesito saber si veis correcta la configuracion:
Situacion previa en equipo clienteNavegador con proxy externo a nuestra red 213.0.90.98 puerto 8080
IP equipo cliente: 10.0.102.2/24
Gateway 10.0.102.1
DNS 10.0.102.1Situacion actual
Navegador sin proxy
IP equipo cliente: 10.0.102.2/24
Gateway 10.0.102.1
DNS 213.0.90.98Pfsense actual
WAN 10.227.21.5/24
Gateway 10.227.21.1
DNS 213.0.90.98
He activado en Services-> DNS Resolver ->Enable Forwarding mode
Tengo pfsense 2.2.6 con squid en modo transparente.Parece q va aunque me da la sensación de ir un poco lento.
Si pongo en la configuracion del cliente el dns la ip 10.0.102.1 del pfsense entonces no navego que era como veis lo que tenia antes.
Esta correcta mi configuracion? -
Hola
El problema parece ser que cuando pones al pfSense como servidor DNS. no resuelve …
Revisa la conf
Listen Port: 53 (por defecto)
Network Interfaces: (por donde responde las peticiones de resolución de dns, normalmente LAN y localhost, o pon All para asegurar)
Outgoing Network Interfaces: (por donde pfSense consulta los dominios que no conoce, normalmente WAN y localhost, o por all para asegurar
System Domain Local Zone Type: transparent
DNSSEC: (deshabilitado por defecto, pero yo lo tengo habilitado y va bien)
DNS Query Forwarding: Deshabilitado (prueba a ON/OFF esta opción ...)
...Y en System > general setup, define DNS server 1,2 (con 2 ya bastaria), que funcionen, por ejemplo: 8.8.8.8 y 208.67.220.220
Haz pruebas desde tu pfsense de resolver algún dominio en: Diagnostics > DNS Lookup
Salu2