pfsense и SkyDNS
-
Добрый день! Помогите, пожалуйста! Нужно организовать контент фильтрацию с применением сервиса SkyDNS, к сожалению он закуплен и нужно применить. В настройках DHCP прописан их сервер и фильтр работает, но стоит пользователю в браузере указать применение альтернативных dns серверов и все, фильтра нет. Сеть на 600+ пользователей
Я начинающий сетивик, буду рад любому совету. Есть внутреннее ощущение, что можно как то в настройках мэ налету направлять все запросы на нужный dns... Или я неправ и тут тупик?
Гугл в лоб результатов не дает
-
@valek3306 said in pfsense и SkyDNS:
но стоит пользователю в браузере указать применение альтернативных dns серверов и все, фильтра нет. Сеть на 600+ пользователей
конечно же, такое решение есть:
To restrict client DNS to only the DNS Resolver or Forwarder on pfSense
software, use a port forward to capture all client DNS requests.https://docs.netgate.com/pfsense/en/latest/recipes/dns-redirect.html
With this port forward in place, DNS requests from local clients to any external IP address will result in the query being answered by the firewall itself. Access to other DNS servers on port 53 is impossible.
-
@pigbrother said in pfsense и SkyDNS:
@valek3306 said in pfsense и SkyDNS:
но стоит пользователю в браузере указать применение альтернативных dns серверов и все, фильтра нет. Сеть на 600+ пользователей
конечно же, такое решение есть:
To restrict client DNS to only the DNS Resolver or Forwarder on pfSense software, use a port forward to capture all client DNS requests.https://docs.netgate.com/pfsense/en/latest/recipes/dns-redirect.html
With this port forward in place, DNS requests from local clients to any external IP address will result in the query being answered by the firewall itself. Access to other DNS servers on port 53 is impossible.
Ну или так, более грубо:
https://docs.netgate.com/pfsense/en/latest/recipes/dns-block-external.html#dns-block-externalПервый способ предпочтительнее.
-
@pigbrother Сделал как в инструкции, но не заработало.
У меня создан vlan UCH (192.168.50.1), для него и нужно организовать перенаправление.
В Firewall создаю правило для интерфейса UCH.
Если не сложно, подскажите, пожалуйста!
Тут пробовал прописывать 127.0.0.1, 192.168.50.1, и даже адрес сервера SkyDNS) -
@valek3306
А если попробовать второй вариант:
https://docs.netgate.com/pfsense/en/latest/recipes/dns-block-external.html -
Добрый.
@valek3306
Браузеры нынче doh пользуют. И Ваши старания могут пойти прахом. -
@werter said in pfsense и SkyDNS:
Браузеры нынче doh пользуют. И Ваши старания могут пойти прахом.
Могут, согласен.
Но ТС утверждает, что
@valek3306 said in pfsense и SkyDNS:
В настройках DHCP прописан их сервер и фильтр работает.
@valek3306 чтобы правила заработали, по идее в настройках pfSense надо указать DNS SkyDNS, убрать галку Allow DNS server list to be overridden by DHCP/PPP on WAN or remote OpenVPN server а в настройхах DHCP указать не сервер SkyDNS, а LAN IP pfSense
