Falha na resolução de nomes no pfsense



  • Boa tarde, estou tentando implantar o pf na empresa e porque cargas d'água ele não está navegando corretamente, ele resolve alguns nomes rapidamente e outros demora e não acessa da primeira vez tendo que fazer um reload para acessar o site (hotmail.com) por exemplo. Nossos serviços são hospedados em nossa dmz e através das regras de NAT, e assim temos o dns da nossa rede local e o DNS na DMZ que responde pelo nosso dominio registrado é onde estão registrados nossos acessos ao site e alguns sistemas, porém não estamos conseguindo estabilizar estes acessos, segue abaixo nossa config.
    EX:

    ipfixo 200.179.80.14/28 >> interface WAN > 200.179.80.14
    Gateway 200.179.80.13/28 >> Interface LAN > 192.168.10.1/22
    >> Interface DMZ > 10.10.10.30/26

    Regras de NAT FORWARDER >> Apontamento para o DNS Externo 10.10.10.1

    Interface-- Protocolo -- SRC ADDR -- SRC PORTS -----DST ADDR -- DST PORTS -- NAT IP ------- DECRIPTION
    WAN ----------TCP ----------- * ------------ * --------WAN ADDR -53(DNS)----- 10.10.10.1---- ns1
    WAN ----------TCP ----------- * ------------ * --------WAN ADDR -53(DNS)------10.10.10.1---- ns2
    WAN ----------TCP ----------- * ------------ * --------WAN ADDR -Acesso_WEB--10.10.10.1---- Acess ao Site Empresa
    WAN ----------TCP -----------* ------------ * --------WAN ADDR -Acesso_WEB--10.10.10.1----Acess ao Sistema Empresa

    Acesso_WEB foi um alias que criei para unir as portas 80 e 443 para otimizar a regras.
    Então a principio esta é a configuração das nossas regras lembro que o ns1 e ns2 são os endereços ip's que estão cadastrados la no registro do nosso domínio, ja fiz de tudo, ativando o DNS resolver, o DNS Forwarder, adicionei a sequencia de DNS começando pelo 8.8.8.8, 10.10.10.1(nosso DNS Externo), 192.168.10.2(DNS interno), e os dois endereços ns1 e ns2 como DNS na guia geral e nada de estabilizar a navegação e acessos ao nosso site e serviços.
    Nesta configuração que postei há algum erro tanto nos endereçamentos quanto nas regras de NAT Forwarder?

    Preciso muito dessa ajuda de vocês!!!

    at.te,
    Anderson



  • Só um palpite, mas se vc tem um servidor de DNS na rede que faz a resolução, o PFsense teria que estar em Forwarder apontando para esse servidor.


Log in to reply