Duvidas com DNS e squidguard



  • Bom dia caros colegas.

    Estou implementando o pfsense em um ambiente que não possui DC.

    Onde a resolução de nomes esta sendo feita pelo modem da operadora.

    Fiz alguns testes com uma maquina piloto com squid + squidguard com interceptação de SSL E proxy transparente.

    Alguns problemas vem ocorrendo com a resolução de nomes, algumas maquinas não conseguem resolver os hostnames de algumas estações onde possuem pastas compartilhadas. somente quando forço os dns das estações com problemas no aquivo host do windows.

    No Firewall estou liberando apenas as portas 3128, 3129, 53 137, 138 e 139 deixei em acesso any para todos os destinos como é apenas um teste liberei apenas estas portas.

    Em General setup / DNS Server Settings add os DNS da operado e google apontando para WAN, marcado o DNS Server Override.

    DNS Resolver ativado.

    DHCP Server adicionei o ip do pfsense em Wins servers e DNS Servers

    Outro problema que venho enfrentando é a pagina de erro do squidguard ela não esta redirecionando para a sgerror esta me retornando o seguinte erro "Foi encontrado ao tentar recuperar a URL: https://http:/*" servidor DNS retornou *** esse erro ocorre em todas a pagina que estão sendo bloqueadas.

    verção do sistema 2.3.4-RELEASE-p1

    Poderiam me ajudar?

    Grato.



  • ALAN.
    Boa Tarde!

    O DNS da operadora não é capaz de resolver os nomes das suas máquinas da rede Interna, somente irá resolver endereços publicos de Internet.
    Na ausência de um DNS  na rede Interna, as máquinas acabam se achando por NETBIOS e não por DNS, O que pode falhar bastante de acordo com as configurações de cada máquinas, exemplo: FIrewall habilitado nas máquinas.

    Abraço
    Fabricio Guzzy.