Pfsense + 2 freebox



  • bonjour,

    Je viens d'installer un pfsense 1.2.2 embedded derrière une freebox, jusque là aucun souci.
    Mon but est de maintenant brancher une deuxieme connection free sur mon boitier pfsense selon ce schema :

    Le problème que je rencontre est que je n'arrive pas à voir comment configurer pfsense pour avoir accès au FTP des 2 boitiers Freebox HD vu qu'ils ont le meme nom dns (hd1.freebox.fr) et que ce nom est résolu sur la même adresse (212.27.40.254).

    Mon idée était de créer un alias DNS pour le 2eme boitier HD via le DNS Forwarder de pfsense et de faire une régle de routage qui enverrait le trafic sur la bonne passerelle en fonction de cet alias mais je n'ai pas réussi de créer une régle basée sur un nom dns…
    Est-ce que quelqu'un aurait déjà rencontrer ce type de problèmatique ou aurait une piste ?

    Merci d'avance pour vos réponses.



  • L'alias dans DNS :
    Un alias ne doit apparaitre que dans la partie gauche d'un enregistrement dns, jamais à droite.
    Lors d'une résolution dns lorsqu'un alias est trouvé, la recherche se poursuit afin de retourner une ip en utilisant le nom canonique trouvé dans la partie droite.

    Exemple :
    hd1.freebox.fr IN A 212.27.40.254
    disque1.freebox.fr IN CNAME hd1.freebox.fr

    Alors une recherche sur disque1.freebox.fr sera remplacé par une recherche de hd1.freebox.fr. C'est le fonctionnement normal des alias dns.
    Par ailleurs la gestion proposé par Pfsense n'est pas celle d'un DNS complet mais uniquement d'une liste d'enregistrements adresses afin de fournir ce que l'on appelle aussi le "split horizon". C'est à dire une résolution strictement interne, jamais propagée, qui masque celle que fourni le dns public. Pfsense utilise pour cela Tiny dns.


Log in to reply