Configuracion correcta dns y proxy para clientes

jopeme

Nos han obligado a cambiar la configuracion de la red y el pfsense que lo gestiono yo necesito saber si veis correcta la configuracion:
Situacion previa en equipo cliente

Navegador con proxy externo a nuestra red 213.0.90.98 puerto 8080
IP equipo cliente: 10.0.102.2/24
Gateway 10.0.102.1
DNS 10.0.102.1

Situacion actual

Navegador sin proxy
IP equipo cliente: 10.0.102.2/24
Gateway 10.0.102.1
DNS 213.0.90.98

Pfsense actual
WAN 10.227.21.5/24
Gateway 10.227.21.1
DNS 213.0.90.98
He activado en Services-> DNS Resolver ->Enable Forwarding mode
Tengo pfsense 2.2.6 con squid en modo transparente.Parece q va aunque me da la sensación de ir un poco lento.
Si pongo en la configuracion del cliente el dns la ip 10.0.102.1 del pfsense entonces no navego que era como veis lo que tenia antes.
Esta correcta mi configuracion?

javcasta

Hola

El problema parece ser que cuando pones al pfSense como servidor DNS. no resuelve …

Revisa la conf

Listen Port: 53 (por defecto)
Network Interfaces: (por donde responde las peticiones de resolución de dns, normalmente LAN y localhost, o pon All para asegurar)
Outgoing Network Interfaces: (por donde pfSense consulta los dominios que no conoce, normalmente WAN y localhost, o por all para asegurar
System Domain Local Zone Type: transparent
DNSSEC: (deshabilitado por defecto, pero yo lo tengo habilitado y va bien)
DNS Query Forwarding: Deshabilitado (prueba a ON/OFF esta opción ...)
...

Y en System > general setup, define DNS server 1,2 (con 2 ya bastaria), que funcionen, por ejemplo: 8.8.8.8 y 208.67.220.220

Haz pruebas desde tu pfsense de resolver algún dominio en:  Diagnostics > DNS Lookup

Salu2