Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Falha na resolução de nomes no pfsense

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 410 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      Hammerhand
      last edited by Hammerhand

      Boa tarde, estou tentando implantar o pf na empresa e porque cargas d'água ele não está navegando corretamente, ele resolve alguns nomes rapidamente e outros demora e não acessa da primeira vez tendo que fazer um reload para acessar o site (hotmail.com) por exemplo. Nossos serviços são hospedados em nossa dmz e através das regras de NAT, e assim temos o dns da nossa rede local e o DNS na DMZ que responde pelo nosso dominio registrado é onde estão registrados nossos acessos ao site e alguns sistemas, porém não estamos conseguindo estabilizar estes acessos, segue abaixo nossa config.
      EX:

      ipfixo 200.179.80.14/28 >> interface WAN > 200.179.80.14
      Gateway 200.179.80.13/28 >> Interface LAN > 192.168.10.1/22
      >> Interface DMZ > 10.10.10.30/26

      Regras de NAT FORWARDER >> Apontamento para o DNS Externo 10.10.10.1

      Interface-- Protocolo -- SRC ADDR -- SRC PORTS -----DST ADDR -- DST PORTS -- NAT IP ------- DECRIPTION
      WAN ----------TCP ----------- * ------------ * --------WAN ADDR -53(DNS)----- 10.10.10.1---- ns1
      WAN ----------TCP ----------- * ------------ * --------WAN ADDR -53(DNS)------10.10.10.1---- ns2
      WAN ----------TCP ----------- * ------------ * --------WAN ADDR -Acesso_WEB--10.10.10.1---- Acess ao Site Empresa
      WAN ----------TCP -----------* ------------ * --------WAN ADDR -Acesso_WEB--10.10.10.1----Acess ao Sistema Empresa

      Acesso_WEB foi um alias que criei para unir as portas 80 e 443 para otimizar a regras.
      Então a principio esta é a configuração das nossas regras lembro que o ns1 e ns2 são os endereços ip's que estão cadastrados la no registro do nosso domínio, ja fiz de tudo, ativando o DNS resolver, o DNS Forwarder, adicionei a sequencia de DNS começando pelo 8.8.8.8, 10.10.10.1(nosso DNS Externo), 192.168.10.2(DNS interno), e os dois endereços ns1 e ns2 como DNS na guia geral e nada de estabilizar a navegação e acessos ao nosso site e serviços.
      Nesta configuração que postei há algum erro tanto nos endereçamentos quanto nas regras de NAT Forwarder?

      Preciso muito dessa ajuda de vocês!!!

      at.te,
      Anderson

      1 Reply Last reply Reply Quote 0
      • I
        ismarcs
        last edited by

        Só um palpite, mas se vc tem um servidor de DNS na rede que faz a resolução, o PFsense teria que estar em Forwarder apontando para esse servidor.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.