Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Настройка pfsense без DNS

    Russian
    6
    23
    1324
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      viktor1504 last edited by

      Ребята! Как настроить pfSense так, чтобы клиентский комп заходил в интернет используя только шлюз pfSense, без ввода dns адреса, просто у меня есть dns сервака который я прописываю для доступа к rdp app, а если ввожу 2 DNSa то rdp иногда не подключается, а если ввожу только dns сервака, то интернет не работает, вопрос глупый, но я думаю меня кто-то понял о че я )))

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Добрый.

        Выдавайте клиентам по dhcp два адреса DNS. Первый, к-ый для доступа к rdp app ,а вторым - ip пф.

        Или используйте dns resolver на пф, где в настройках можно спопоставить домен и адрес днс-сервера, его облуживающего.

        V P 2 Replies Last reply Reply Quote 0
        • V
          viktor1504 @werter last edited by

          @werter спасибо за ответ! Я так и делаю, раздаю по DHCP 2 dns’a , но иногда, когда пытаюсь подключиться к rdp app вылазит ошибка типа : «Не удалось найти удаленный компьютер. Сообщите об этой ошибке службе поддержки». Причём после перзазагрузки сетевой карты (несколько раз) , все опять начинает работать, и так по кругу, задолбался уже искать причину. Но похоже что причина в двух dns адресах, комп лезет через dns pf, и не видит второго, как-то так. расскажите пожалуйста подробней про dns resolver, что именно мне туда прописывать?

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother @werter last edited by

            @werter said in Настройка pfsense без DNS:

            Выдавайте клиентам по dhcp два адреса DNS. Первый, к-ый для доступа к rdp app ,а вторым - ip пф.

            У DNS-клиента Windows есть досадный недостаток. Ко второму DNS, о котором клиент знает, идет обращение в случае недоступности первого. Т.е. клиент не получив ответа от перового, ожидает от него ответа не переключаясь на второй. Быстро он переключается только в случае недоступности первого DNS.

            V D 2 Replies Last reply Reply Quote 0
            • V
              viktor1504 @pigbrother last edited by

              @pigbrother было бы круто, если бы можно было не использовать вообще dns pfSense, до того как у меня не накрылась старая виртуалка с pf, так и было настроено. У пользователей ip pf был в качестве шлюза по умолчанию, а dns был для работы rdp app, и всё отлично работало

              werter 1 Reply Last reply Reply Quote 0
              • D
                derwin @pigbrother last edited by

                @pigbrother
                в windows 10 запросы к DNS идут одновременно ко всем доступным серверам.

                P 1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @derwin last edited by

                  @derwin Если так - это хорошо.

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter @viktor1504 last edited by werter

                    Добрый.
                    @viktor1504 said in Настройка pfsense без DNS:

                    до того как у меня не накрылась старая виртуалка с pf

                    Объясните, как (?!) может накрыться вирт. маш. ? В голове не укладывается.
                    Вы ни бэкапов конфига пф, ни бэкапов самой вирт. маш. вообще никогда не делали?

                    P.s. Вбейте в настройки dns resolver пф связку имя-адрес удаленных ресурсов. И выдавайте только ip пф в кач-ве днс-сервера клиентам.

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viktor1504 @werter last edited by

                      @werter были бэкапы , но они повреждены

                      1 Reply Last reply Reply Quote 0
                      • werter
                        werter last edited by werter

                        This post is deleted!
                        V 1 Reply Last reply Reply Quote 0
                        • V
                          viktor1504 @werter last edited by

                          @werter настраивалось все не мной до этого, я пришёл на работу, меня посадили за стол, и сказали работай, изначально вообще не понимал как интернет вообще-то работает, так как виртуалка запускались фоном через неофициальную утилиту, вообще это не имеет никакого отношения к делу, я задал людям вопрос в надежде получить ответ

                          1 Reply Last reply Reply Quote 0
                          • S
                            Scodezan last edited by

                            За это я и не люблю этот форум. Ведь столько воды и грязи разлили.
                            А из-за чего? Проблема то типичная! Сколько раз уже поднимался этот вопрос?
                            Да, в шапке светилось AD или DC. Ну что?

                            V 1 Reply Last reply Reply Quote 0
                            • V
                              viktor1504 @Scodezan last edited by

                              @scodezan получилось, зашёл в dns resolver , прописал домен и адрес , все отлично работает!

                              werter 1 Reply Last reply Reply Quote 0
                              • werter
                                werter @viktor1504 last edited by

                                @viktor1504
                                Тогда найти того, кто был до вас. И надругаться.
                                P.s.Шутка.
                                P.p.s. Делайте бэкапы. Не шутка. Имеется даже доп. плагин для этого дела (autobackup, как-то так).

                                V 2 Replies Last reply Reply Quote 0
                                • V
                                  viktor1504 @werter last edited by

                                  @werter спасибо за инфу:)

                                  1 Reply Last reply Reply Quote 0
                                  • V
                                    viktor1504 @werter last edited by

                                    @werter вообще хочу отказаться от виртуалки и поставить пф на железку, Единственное не знаю как Настройки все перенести туда

                                    P 1 Reply Last reply Reply Quote 0
                                    • P
                                      pigbrother @viktor1504 last edited by

                                      @viktor1504 said in Настройка pfsense без DNS:

                                      вообще хочу отказаться от виртуалки и поставить пф на железку

                                      @werter не одобрит такого решения ☺

                                      Но сложного в этом нет.

                                      @viktor1504 said in Настройка pfsense без DNS:

                                      Единственное не знаю как Настройки все перенести туда

                                      Сохранить конфиг. Запустить новую pfSense. Загрузить конфиг в новую pfSense. pfSense увидит несовпадение интерфейсов и предложит их переназначить. Перезагрузка.
                                      99% заработает сразу, останется донастроить PPPOE и т.д.

                                      Если же не выйдет так, как выше - то Assign Interfaces в консоли

                                      V 1 Reply Last reply Reply Quote 0
                                      • V
                                        viktor1504 @pigbrother last edited by

                                        @pigbrother отлично! PPPOE настроивать не придётся, провайдер раздаёт ип по dhcp и все :)

                                        P 1 Reply Last reply Reply Quote 0
                                        • P
                                          pigbrother @viktor1504 last edited by

                                          @viktor1504 said in Настройка pfsense без DNS:

                                          PPPOE настроивать не придётся, провайдер раздаёт ип по dhcp и все

                                          PPOE - это просто условный пример. Речь о том, что донастроить мелочи возможно придется.

                                          V 1 Reply Last reply Reply Quote 0
                                          • V
                                            viktor1504 @pigbrother last edited by

                                            @pigbrother большое спасибо за информацию! Буду разбираться

                                            1 Reply Last reply Reply Quote 0
                                            • werter
                                              werter last edited by

                                              Добрый

                                              @werter не одобрит такого решения

                                              Виртуализация - она ведь разная.
                                              Если это что-то, построенное на hyper-v\kvm\esxi , то да. Когда же на предприятие на постоянной основе исп-ся детский сад в виде virtualbox на машине "одмина", то я против такого. Как и любой здравомыслящий.

                                              P.s. Видел своими глазами как на vbox в большой довольно конторе с филиалами (!) жила вся инф-ра от MS - домен, почта etc. Чуть кондратий не хватил. Язык не повернулся вопросы задавать.

                                              1 Reply Last reply Reply Quote 0
                                              • U
                                                U-351 last edited by U-351

                                                Вам нужно на одном из DNS настроить условную или безусловную переадресацию. Принцип таков, что если клиент запрашивает какие-то данные, ему отдаются разные адреса, в зависимости от того, как идет обращение к ресурсу. Клиентам достаточно отдавать 1 DNS по DHCP. На нем же и настраивать переадресацию.

                                                Использование 2-х DNS в вашей ситуации некорректно, ибо Win использует 2-й DNS только в том случае если 1-й недоступен, а не если в 1-м не нашлось того, что вам нужно. Проще говоря, при доступном 1-м DNS, ко второму обращений не будет никогда.

                                                1 Reply Last reply Reply Quote 0
                                                • werter
                                                  werter last edited by

                                                  @U-351
                                                  ... и pf это прекрасно умеет.

                                                  1 Reply Last reply Reply Quote 0
                                                  • First post
                                                    Last post

                                                  Products

                                                  • Platform Overview
                                                  • TNSR
                                                  • pfSense Plus
                                                  • Appliances

                                                  Services

                                                  • Training
                                                  • Professional Services

                                                  Support

                                                  • Subscription Plans
                                                  • Contact Support
                                                  • Product Lifecycle
                                                  • Documentation

                                                  News

                                                  • Media Coverage
                                                  • Press
                                                  • Events

                                                  Resources

                                                  • Blog
                                                  • FAQ
                                                  • Find a Partner
                                                  • Resource Library
                                                  • Security Information

                                                  Company

                                                  • About Us
                                                  • Careers
                                                  • Partners
                                                  • Contact Us
                                                  • Legal
                                                  Our Mission

                                                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                  Subscribe to our Newsletter

                                                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                  © 2021 Rubicon Communications, LLC | Privacy Policy