Cliente (lan) não resolve dns.
-
bom dia,não consigo abrir nenhuma www mas por linha de comando chego lá.
O Dispositivos estão todos ligados.
o que não tem www é o da rede 172.16.10.0/24
aplicado regras 80/443- .*...
-
@cristiano-venâncio Já fez uma regra na LAN liberado para todos a porta de destino do DNS (53)??
Como esta suas confg. utiliza Proxy? transparente ou autenticado? ..
-
@andrezaomac bom dia, sim!
Segue em anexo as imagens.
já apaguei as regras e deixei tudo livre e nada. Por ping chego lá mas no navegador conforme imagem não aparece nada.
Já experimentei inclusive a versão 2.3.5 e atualmente estou na 2.4.3.1... -
@cristiano-venâncio Em DNS Setting / DNS Server, deixa os Gateways marcados como nenhum!!
DNS Server Override, deixe desmarcado.Uma dúvida, qual é seu provedor de internet??
-
DNS é UDP e TCP. Se a requisição ultrapassar o tamanho do pacote UDP, ela automaticamente abre uma TCP pra buscar o conteúdo completo.
-
sem proxy no momento.
-
@andrezaomac NOS
-
@andrezaomac
retirei os gateways
overdriver também e nada...
Provedor Nos ( Portugal)
Alterei a VM, atualizei o pfsense e continua... uso vmware versão 14 -
@cristiano-venâncio Com DNS Resolver, vc tem que selecionar ALL para as 2 opções.
Sobre o provedor, eu já tive cliente em que, em determinados provedores eles bloqueia consulta de DNS que não seja a própria deles, no teu caso vi que vc colocou os DNS do google, verifica em seu provedor quais são os IPs do DNS deles.. (só por garantia).. vaiiii que eles bloqueiam tbm.Olha como que eu deixo meus DNS Resolver.
link para imagem -
@andrezaomac
em casa tenho o 1.1.1.1 e 8.8.8.8 e está 5*e nesta virtualização só do google... -
problema persiste
nenhuma pag abre. firewall off -
qualquer ajuda é bem vinda.....
Please!!! -
Use o tcpdump na console / ssh. Com ele você consegue ver para onde está indo ou onde está parando o tráfego dns.
-
!tcpdump -vv -i vtnet1( da lan) port 53
ela escuta . So abre do google mas o resto não resolve. Se verificar as imagens anteriores está tudo ok....Alguém do além para ajudar-me por favor!!!!
-
Só tem requisição esquisita chegando no seu firewall.
uvhgsqyqng.localdomain
kpvwjujuhvydg.localdomain
krloryonyy.localdomainuse tcpdump -ni no lugar de -vv -i e escute tanto na LAN quanto na WAN.
-
ai está.
-
@cristiano-venâncio, consegue perceber que somente as requisições para o dns do google e o 199.249.120.1 estão voltando?
Se o bloqueio a resolução de nome não está sendo feita por você, então provavelmente o seu provedor está limitando seu acesso a consulta de dns.
-
Oi, coloque um DNS estático no seu host (cliente), abaixo do firewall.
1 - Verifique as configurações de proxy no navegador ( possivelmente deve estar para "Detectar automaticamente";
2 - Realiza um telnet para alguma página e verifica se fecha a conexão, ex: telnet google.com 80;
3 - retirando o seu tópico há regras que sobrepõe a outra, porém não se refere a esse tópico, é uma dica apenas.
Qualquer dúvida entre em contato.
-
@marcelloc
Se retiro o pfsense tenho net! Se adiciono outro router tenho net. Já não sei o que fazer...
Uso o vmware ver 14.... -
Oi, coloque um DNS estático no seu host (cliente), abaixo do firewall.
- Já fiz. bastav ver as imagens anteriormente postada.1 - Verifique as configurações de proxy no navegador ( possivelmente deve estar para "Detectar automaticamente";
- não tem proxy2 - Realiza um telnet para alguma página e verifica se fecha a conexão, ex: telnet google.com 80;
- quando montar testo.
3 - retirando o seu tópico há regras que sobrepõe a outra, porém não se refere a esse tópico, é uma dica apenas
- o que sugere? acabei de apagar ae vou remontá-la.
obrigado!
