IPSEC - DNS



  • Pessoal,

    Estou com um projeto para uma empresa que irá abrir uma filial.
    No caso vamos colocar um Pfsense na ponta da filial (já possuímos um na matriz) e vamos autenticar os usuários via VPN Ipsec. Então montei o seguinte LAB:

    Matriz:
    WAN/VPN - 192.168.0.222/24
    LAN - 172.16.1.0/24

    Filial:
    WAN/VPN - 192.168.0.223/24
    LAN - 172.16.2.0/24

    A VPN foi de boa e eu acesso as máquinas apenas via IP.
    Alguém poderia me explicar o que devo fazer para a ponta da Filial resolver os nomes da rede da Matriz?

    Desde já agradeço à todos!

    Márcio Elifas.



  • Será que vou ter que abandonar o PFsense e voltar para Cisco? kkk



  • @marcioelifas:

    Será que vou ter que abandonar o PFsense e voltar para Cisco? kkk

    Quanto a isso cabe a você decidir.

    Quanto a VPN, não conheço muito de IPSec, mas no OpenVPN, na configuração avançada é possivel informar o DNS que será utilizado pelos clientes.
    Achei isso na documentação do pfSense, chegou a pesquisar nela?
    _DNS Configuration
    If DNS servers are supplied to the clients, and if the Unbound DNS Resolver is used, then the subnet chosen for the L2TP clients must be added to its access list.

    Navigate to Services > DNS Resolver, Access Lists tab
    Click "+" to add a new access list
    Enter an Access List Name, such as VPN Users
    Set Action to Allow
    Click "+" under Networks to add a new network
    Enter the VPN client subnet into the Network box, e.g. 192.168.32.128
    Choose the proper CIDR, e.g. 25
    Click Save
    Click Apply Changes_

    https://doc.pfsense.org/index.php/L2TP/IPsec



  • Cabe as empresas pagarem.

    Em todos os casos estou lendo toda a documentação e realizando mais testes.
    Qualquer coisa aviso aqui.

    Obrigado igual.

    OBS: Li isso sim, é o mínimo!!