DNS LOCAL



  • Hola, buen día estoy haciendo el servicio social en una empresa, y me pidieron implementar un Firewall, y ya me atore y no encuentro como solucionarlo, espero puedan orientarme:

    La empresa tiene dos proveedores de Internet por lo que hice un balanceo de cargar, algunos usuarios tienen prohibido las búsquedas en Internet y puntos de acceso, todo eso ya logre hacerlo funcionar, mi problema radica en la configuración de los DNS Locales en la LAN, como puedo configurar en PfSense para que los dispositivos que estén en la LAN salgan por mis DNS locales, ya que ocupo aplicaciones locales y mi servidor de Windows Server es el que resuelve los DNS.
    Quieroresaltar que todos los equipos de la LAN estan configurados como en la imagen.

    PFSENSE.jpeg



  • Si lo que deseas es que todos tus equipos usen a windows como dns, no le veo problema, apunta todos los dns de los equipos a ese dns y que windows use como dns a pfsense y listo.

    Si entregas IP's x dhcp ahi mismo puedes poner los dns para que se vayan junto con la IP asignada.

    Es lo que deseas hacer?



  • hacer una regla en LAN que salga por la IP del servidor DNS.
    Y ya con ese regala podre acceder a mis aplicaciones en el servidor WEB?
    Algo así?

    regla.PNG



  • @cabernicola00711 Ahora si que me quede asi...😧

    Te recomiendo plantear tu caso de otra manera ya que no entiendo esto:

    "Y ya con ese regala podre acceder a mis aplicaciones en el servidor WEB?
    Algo así?"

    Yo entendi que querias que tu red usara a tu windows dns lo cual te sugeri opciones.

    Pero con tu ultimo post me perdi, saludos.



  • Disculpa por no ser explicito; sí, es correcto quiero usar mi Windows server como DNS, la regla que adjunte arriba, es la forma correcta de hacerlo?



  • @cabernicola00711 como entregas los ips en tu red, dhcp, manual..?



  • son Ip Fija , los equipos ya están configurados



  • @cabernicola00711 entonces en tus clientes pusites a tu windows como dns correcto?



  • sí es correcto
    ip Fijas 192.168.1.0- 192.168.1.254
    mascara 255.255.255.0
    puerta de enlace 192.168.1.253
    dns1 192.168.1.50
    dns2 192.168.1.49



  • @cabernicola00711 listo, no necesitas la regla del dns en tu fw.

    Tus clientes cuando requieran consultar al dns lo haran.

    El trafico a nivel de tu switch no cruzara por pfsense por ello esa regla no tiene sentido.

    Aparte Source deberia ser= LAN Net nada mas, cuando pones ANY le das acceso a todo el universo 👁

    Saludos.


Log in to reply