Настройка pfsense без DNS
-
Ребята! Как настроить pfSense так, чтобы клиентский комп заходил в интернет используя только шлюз pfSense, без ввода dns адреса, просто у меня есть dns сервака который я прописываю для доступа к rdp app, а если ввожу 2 DNSa то rdp иногда не подключается, а если ввожу только dns сервака, то интернет не работает, вопрос глупый, но я думаю меня кто-то понял о че я )))
-
Добрый.
Выдавайте клиентам по dhcp два адреса DNS. Первый, к-ый для доступа к rdp app ,а вторым - ip пф.
Или используйте dns resolver на пф, где в настройках можно спопоставить домен и адрес днс-сервера, его облуживающего.
-
@werter спасибо за ответ! Я так и делаю, раздаю по DHCP 2 dns’a , но иногда, когда пытаюсь подключиться к rdp app вылазит ошибка типа : «Не удалось найти удаленный компьютер. Сообщите об этой ошибке службе поддержки». Причём после перзазагрузки сетевой карты (несколько раз) , все опять начинает работать, и так по кругу, задолбался уже искать причину. Но похоже что причина в двух dns адресах, комп лезет через dns pf, и не видит второго, как-то так. расскажите пожалуйста подробней про dns resolver, что именно мне туда прописывать?
-
@werter said in Настройка pfsense без DNS:
Выдавайте клиентам по dhcp два адреса DNS. Первый, к-ый для доступа к rdp app ,а вторым - ip пф.
У DNS-клиента Windows есть досадный недостаток. Ко второму DNS, о котором клиент знает, идет обращение в случае недоступности первого. Т.е. клиент не получив ответа от перового, ожидает от него ответа не переключаясь на второй. Быстро он переключается только в случае недоступности первого DNS.
-
@pigbrother было бы круто, если бы можно было не использовать вообще dns pfSense, до того как у меня не накрылась старая виртуалка с pf, так и было настроено. У пользователей ip pf был в качестве шлюза по умолчанию, а dns был для работы rdp app, и всё отлично работало
-
@pigbrother
в windows 10 запросы к DNS идут одновременно ко всем доступным серверам.
-
@derwin Если так - это хорошо.
-
Добрый.
@viktor1504 said in Настройка pfsense без DNS:до того как у меня не накрылась старая виртуалка с pf
Объясните, как (?!) может накрыться вирт. маш. ? В голове не укладывается.
Вы ни бэкапов конфига пф, ни бэкапов самой вирт. маш. вообще никогда не делали?P.s. Вбейте в настройки dns resolver пф связку имя-адрес удаленных ресурсов. И выдавайте только ip пф в кач-ве днс-сервера клиентам.
-
@werter были бэкапы , но они повреждены
-
This post is deleted!
-
@werter настраивалось все не мной до этого, я пришёл на работу, меня посадили за стол, и сказали работай, изначально вообще не понимал как интернет вообще-то работает, так как виртуалка запускались фоном через неофициальную утилиту, вообще это не имеет никакого отношения к делу, я задал людям вопрос в надежде получить ответ
-
За это я и не люблю этот форум. Ведь столько воды и грязи разлили.
А из-за чего? Проблема то типичная! Сколько раз уже поднимался этот вопрос?
Да, в шапке светилось AD или DC. Ну что?
-
@scodezan получилось, зашёл в dns resolver , прописал домен и адрес , все отлично работает!
-
@viktor1504
Тогда найти того, кто был до вас. И надругаться.
P.s.Шутка.
P.p.s. Делайте бэкапы. Не шутка. Имеется даже доп. плагин для этого дела (autobackup, как-то так).
-
@werter спасибо за инфу:)
-
@werter вообще хочу отказаться от виртуалки и поставить пф на железку, Единственное не знаю как Настройки все перенести туда
-
@viktor1504 said in Настройка pfsense без DNS:
вообще хочу отказаться от виртуалки и поставить пф на железку
@werter не одобрит такого решения
Но сложного в этом нет.
@viktor1504 said in Настройка pfsense без DNS:
Единственное не знаю как Настройки все перенести туда
Сохранить конфиг. Запустить новую pfSense. Загрузить конфиг в новую pfSense. pfSense увидит несовпадение интерфейсов и предложит их переназначить. Перезагрузка.
99% заработает сразу, останется донастроить PPPOE и т.д.Если же не выйдет так, как выше - то Assign Interfaces в консоли
-
@pigbrother отлично! PPPOE настроивать не придётся, провайдер раздаёт ип по dhcp и все :)
-
@viktor1504 said in Настройка pfsense без DNS:
PPPOE настроивать не придётся, провайдер раздаёт ип по dhcp и все
PPOE - это просто условный пример. Речь о том, что донастроить мелочи возможно придется.
-
@pigbrother большое спасибо за информацию! Буду разбираться
-
Добрый
@werter не одобрит такого решения
Виртуализация - она ведь разная.
Если это что-то, построенное на hyper-v\kvm\esxi , то да. Когда же на предприятие на постоянной основе исп-ся детский сад в виде virtualbox на машине "одмина", то я против такого. Как и любой здравомыслящий.P.s. Видел своими глазами как на vbox в большой довольно конторе с филиалами (!) жила вся инф-ра от MS - домен, почта etc. Чуть кондратий не хватил. Язык не повернулся вопросы задавать.
-
Вам нужно на одном из DNS настроить условную или безусловную переадресацию. Принцип таков, что если клиент запрашивает какие-то данные, ему отдаются разные адреса, в зависимости от того, как идет обращение к ресурсу. Клиентам достаточно отдавать 1 DNS по DHCP. На нем же и настраивать переадресацию.
Использование 2-х DNS в вашей ситуации некорректно, ибо Win использует 2-й DNS только в том случае если 1-й недоступен, а не если в 1-м не нашлось того, что вам нужно. Проще говоря, при доступном 1-м DNS, ко второму обращений не будет никогда.
-
@U-351
... и pf это прекрасно умеет.