Problema DNS o loopback?
-
Salve ragazzi, mi si presenta la seguente problematica, ho messo su una macchina ThinClient con pfsense con singola NIC gigabit, ho creato sullo switch 2 VLAN di cui una dedicata al collegamento di pfsense con la WAN e il modem tim in modalità bridge, tutto funziona a meraviglia, ho creato la regola di NAT per accedere al mio webserver sulla porta 80 interna (8012 esterna) e la relativa regola sul firewall e fin qui tutto ok, riesco ad accedere dall'esterno senza problemi utilizzando il mio dns (xxxxx.ddns.net), il nat funziona ma qui arriva il problema, se utilizzo il dns (xxxxx.ddns.net) dalla mia rete interna questo non viene risolto, la pagina del webserver non viene caricata, riesco ad accedere al webserver utilizzando l'indirizzo della lan, secondo voi è un problema di loopback oppure è pfsense che non riesce a risolvere il dns dall'interno della lan?
-
non può funzionare in quel modo, quel ddns.net funziona solo dall'esterno della tua rete, eventualmente con dns forwarder o dns resolver puoi impostare "host overrides" dove metti come host xxx come dominio ddns.net e come ip l'indirizzo dell'interfaccia LAN interna di pfsense (esempio: 192.168.X.X)
https://docs.netgate.com/pfsense/en/latest/nat/accessing-port-forwards-from-local-networks.html
-
Ho provato sia il resolver che il forwarder ma il problema persiste, non riesco a raggiungere il dns da rete locale, prima senza firewall funzionava, non capisco perchè non riesce a risolverlo.
-
devi inserire l'host override,
devi assicurarti che i client e pfsense usino solo ed esclusivamente il dns forwarder o dns resolver
https://forum.netgate.com/topic/151437/access-host-on-the-lan-using-public-ip/19
https://forum.netgate.com/topic/151437/access-host-on-the-lan-using-public-ip/20 -
certo, avevo inserito l'host override, provo forzando i dns, grazie mille
-
Benissimo funziona, ho lasciato solo 127.0.0.1 è il DNS viene risolto correttamente. Grazie mille