Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    problème résolution dns

    Scheduled Pinned Locked Moved Français
    dns vlan
    5 Posts 3 Posters 999 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gskill85
      last edited by gskill85

      Bonjour

      mon pfsens est virtualiser sur un esx il contient deux carte réseau une sur le wan et l'autre qui est un trunk pour pouvoir separer mon lan en vlan (voir les copies d'écran)
      1_1535636508967_2018-08-30_15h36_08.png 0_1535636508964_2018-08-30_15h34_28.png

      mon problème est le suivant mes serveurs se situant dans les vlan géré par mon pfsens ne résolvent absolument aucun nom dns.
      voici les divers config de pfsens

      ![alt text](9_1535638621631_2018-08-30_16h15_59.png 8_1535638621630_2018-08-30_16h15_47.png 7_1535638621630_2018-08-30_16h15_36.png 6_1535638621630_2018-08-30_16h15_06.png 5_1535638621630_2018-08-30_16h14_37.png 4_1535638621630_2018-08-30_16h14_27.png 3_1535638621630_2018-08-30_16h14_12.png 2_1535638621630_2018-08-30_16h14_03.png 1_1535638621630_2018-08-30_16h13_38.png 0_1535638621627_2018-08-30_16h12_43.png image url)

      Merci d’avance pour l'aide que vous pourrez m'apporter

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        1 - Sur l'interface WAN, ta règle qui déclare comme source le LAN ne te sert à rien.
        2 - je ne vois pas l'intérêt d'accepter les connexions sur le port 443 sur l'interface WAN ni SSH non plus d'ailleurs surtout avec une source "any"
        3 - De même, sur l'interface VLAN2, accepter comme source LAN me semble suspect
        4 - ma règle qui autorise sur tes interface l'accès au DNS en TCP/UDP... vers 127.0.0.1 ne sert à rien. sur cette interface, les clients essayent d'accéder au serveur DNS sur l'adresse IP de pfSense sur l'interface, pas sur localhost

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • G
          gskill85
          last edited by

          @chris4916 said in problème résolution dns:

          rface VLAN2, accepter comme source LAN me semble suspect

          Merci Beaucoup
          mon problème est à présent résolu

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Je confirme les commentaires qui précèdent. La règle qui autorise TCP/443 sur wan vise probablement à autoriser l’administration de Pfsense via l'interface Wan, l'esx étant hébergé probablement.
            Si le besoin est légitime, la solution technique est inadaptée et dangereuse.
            La bonne solution consiste à configurer un accès via OpenVPN et à se connecter normalement à l'interface lan pour l'administration. Le commentaire vaut pour ssh aussi.
            Pour commencer à avancer sur la résolution de votre problème, vous pouvez commencer par faire le ménage dans toutes les règles inutiles. Puis rétablir une administration sur Lan via VPN.
            Dans status - Dashboard - dns vous pouvez supprimer 127.0.0.1 et ajouter un second dns. Mettez des dns dont vous êtes sûr. Éventuellement ceux d'Orange / Oleane avec 194.2.0.20 et .50 ou Google si vous voulez.
            Un point curieux : en dehors de wan tcp/443, il n'y a aucun trafic traité par vos règles.

            1 Reply Last reply Reply Quote 0
            • C
              chris4916
              last edited by

              J'aime beaucoup cette conception particulière (mais oh combien répandue) qui consiste à poser une question dans un forum comme si c'était un centre de support:
              le "client": - j'ai un problème avec tel ou tel point
              le "support: - ça peut être ceci ou cela
              le "client" : - merci ça marche

              De mon point de vue, et probablement du point de vue des autres participants au forum, ça ne présente aucun intérêt. Sans un minimum d'explication sur quel était finalement le problème et comment il a été résolu, je pense que le sujet n'intéresse que celui qui a posé la question, donc pas les membres du forum. Est-ce bien alors le bon endroit pour obtenir "du support" ?

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.