Configuracion correcta dns y proxy para clientes



  • Nos han obligado a cambiar la configuracion de la red y el pfsense que lo gestiono yo necesito saber si veis correcta la configuracion:
    Situacion previa en equipo cliente

    Navegador con proxy externo a nuestra red 213.0.90.98 puerto 8080
    IP equipo cliente: 10.0.102.2/24
    Gateway 10.0.102.1
    DNS 10.0.102.1

    Situacion actual

    Navegador sin proxy
    IP equipo cliente: 10.0.102.2/24
    Gateway 10.0.102.1
    DNS 213.0.90.98

    Pfsense actual
    WAN 10.227.21.5/24
    Gateway 10.227.21.1
    DNS 213.0.90.98
    He activado en Services-> DNS Resolver ->Enable Forwarding mode
    Tengo pfsense 2.2.6 con squid en modo transparente.Parece q va aunque me da la sensación de ir un poco lento.
    Si pongo en la configuracion del cliente el dns la ip 10.0.102.1 del pfsense entonces no navego que era como veis lo que tenia antes.
    Esta correcta mi configuracion?



  • Hola

    El problema parece ser que cuando pones al pfSense como servidor DNS. no resuelve …

    Revisa la conf

    Listen Port: 53 (por defecto)
    Network Interfaces: (por donde responde las peticiones de resolución de dns, normalmente LAN y localhost, o pon All para asegurar)
    Outgoing Network Interfaces: (por donde pfSense consulta los dominios que no conoce, normalmente WAN y localhost, o por all para asegurar
    System Domain Local Zone Type: transparent
    DNSSEC: (deshabilitado por defecto, pero yo lo tengo habilitado y va bien)
    DNS Query Forwarding: Deshabilitado (prueba a ON/OFF esta opción ...)
    ...

    Y en System > general setup, define DNS server 1,2 (con 2 ya bastaria), que funcionen, por ejemplo: 8.8.8.8 y 208.67.220.220

    Haz pruebas desde tu pfsense de resolver algún dominio en:  Diagnostics > DNS Lookup

    Salu2