Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Почему в pfSense не работает DNS Resolver и pfBlockerNG?

    Scheduled Pinned Locked Moved Russian
    1 Posts 1 Posters 238 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      p3tp0
      last edited by

      Приветствую!

      Настраиваю pfBlockerng на pfSense для блокировки веб-сайтов в локальной сети предприятия.
      Все делал по этому гайду https://www.youtube.com/watch?v=QwFpMwXEK5w

      Настроил правила, которые, по сути, делают pfSense DNS сервером. Одно разрешающее, одно запрещающее.

      Настроил pfBlockerng и его фиды, где указан blacklist веб-ресурсов, которые нужно блокировать.

      Суть проблемы в том, что при включении этих правил и pfBlocker'а компьютеры в сети перестают получать DNS ответы. Выдают ошибку, мол такой-то ресурс не найден (DNS_PROBE_FINISHED_BAD_CONFIG). Сам pfSense все видит и разрешает все имена сайтов.

      По сути при данной настройке, взятой из гайда, pfSense должен перенаправлять клиентов на 10.10.10.1 (VIP адрес, с одним пикселем посередине) при попытке зайти на заблокированный сайт.
      DNS сервер у клиентов должен быть pfSense, который открывает доступ в интернет. При указании сторонних DNS серверов интернета у клиентов не будет, ибо запрещающее правило блокирует все остальные DNS сервера.

      Долго думали в чем же проблема, но так и не нашли решения. Перепробовали множество вариантов, но все тщетно.

      Прошу о помощи, господа форумчане!

      Прикрепляю все необходимые скрины с конфигурацией pfSense и pfBlockerng.

      alt text
      https://imgur.com/a/wq0bCCU

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.