problème résolution dns



  • Bonjour

    mon pfsens est virtualiser sur un esx il contient deux carte réseau une sur le wan et l'autre qui est un trunk pour pouvoir separer mon lan en vlan (voir les copies d'écran)
    1_1535636508967_2018-08-30_15h36_08.png 0_1535636508964_2018-08-30_15h34_28.png

    mon problème est le suivant mes serveurs se situant dans les vlan géré par mon pfsens ne résolvent absolument aucun nom dns.
    voici les divers config de pfsens

    ![alt text](9_1535638621631_2018-08-30_16h15_59.png 8_1535638621630_2018-08-30_16h15_47.png 7_1535638621630_2018-08-30_16h15_36.png 6_1535638621630_2018-08-30_16h15_06.png 5_1535638621630_2018-08-30_16h14_37.png 4_1535638621630_2018-08-30_16h14_27.png 3_1535638621630_2018-08-30_16h14_12.png 2_1535638621630_2018-08-30_16h14_03.png 1_1535638621630_2018-08-30_16h13_38.png 0_1535638621627_2018-08-30_16h12_43.png image url)

    Merci d’avance pour l'aide que vous pourrez m'apporter



  • 1 - Sur l'interface WAN, ta règle qui déclare comme source le LAN ne te sert à rien.
    2 - je ne vois pas l'intérêt d'accepter les connexions sur le port 443 sur l'interface WAN ni SSH non plus d'ailleurs surtout avec une source "any"
    3 - De même, sur l'interface VLAN2, accepter comme source LAN me semble suspect
    4 - ma règle qui autorise sur tes interface l'accès au DNS en TCP/UDP... vers 127.0.0.1 ne sert à rien. sur cette interface, les clients essayent d'accéder au serveur DNS sur l'adresse IP de pfSense sur l'interface, pas sur localhost



  • @chris4916 said in problème résolution dns:

    rface VLAN2, accepter comme source LAN me semble suspect

    Merci Beaucoup
    mon problème est à présent résolu



  • Je confirme les commentaires qui précèdent. La règle qui autorise TCP/443 sur wan vise probablement à autoriser l’administration de Pfsense via l'interface Wan, l'esx étant hébergé probablement.
    Si le besoin est légitime, la solution technique est inadaptée et dangereuse.
    La bonne solution consiste à configurer un accès via OpenVPN et à se connecter normalement à l'interface lan pour l'administration. Le commentaire vaut pour ssh aussi.
    Pour commencer à avancer sur la résolution de votre problème, vous pouvez commencer par faire le ménage dans toutes les règles inutiles. Puis rétablir une administration sur Lan via VPN.
    Dans status - Dashboard - dns vous pouvez supprimer 127.0.0.1 et ajouter un second dns. Mettez des dns dont vous êtes sûr. Éventuellement ceux d'Orange / Oleane avec 194.2.0.20 et .50 ou Google si vous voulez.
    Un point curieux : en dehors de wan tcp/443, il n'y a aucun trafic traité par vos règles.



  • J'aime beaucoup cette conception particulière (mais oh combien répandue) qui consiste à poser une question dans un forum comme si c'était un centre de support:
    le "client": - j'ai un problème avec tel ou tel point
    le "support: - ça peut être ceci ou cela
    le "client" : - merci ça marche

    De mon point de vue, et probablement du point de vue des autres participants au forum, ça ne présente aucun intérêt. Sans un minimum d'explication sur quel était finalement le problème et comment il a été résolu, je pense que le sujet n'intéresse que celui qui a posé la question, donc pas les membres du forum. Est-ce bien alors le bon endroit pour obtenir "du support" ?