Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SOLVED - Redirecting Client DNS Requests klappt nicht mehr mehr mit 127.0.0.1

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 2 Posters 361 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • nodauN
      nodau
      last edited by nodau

      Moin,

      laut Doku sollte der DNS redirect über 127.0.0.1 funktionieren. Leider tut er es nicht, außer ich trage "LAN Address" bei NAT-IP ein. Auf einer anderen Sense klappt es mit 127.0.0.1.

      Die automatisch zugeordnete Filterregel wird nicht mal angesprochen. Demzufolge funkioniert die Namensauflösung an die Clients nicht. Bin mit meinem Latein am Ende.

      • pfSense 2.7.0
      • DNS Resolver im resolver mode
      • pfBlockerNG und Avahi

      Danke schonmal.

      So klappt es:
      30713d35-0e67-49e0-b015-f0439b946597-image.png

      85d68890-2afc-40a5-b597-3132a18290e6-image.png

      mit 127.0.0.1 nicht.

      Norman

      virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

      Bob.DigB 1 Reply Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @nodau
        last edited by Bob.Dig

        @bahsig Was sind denn die dns ports?

        Davon ab, so sieht es bei mir aus und läuft wunderbar:

        Capture.PNG

        Bei dir könnte die Firewall-Regel einen Strich durch die Rechnung machen bzw. Du hast ja nur gezeigt, was geht, was nicht sonderlich hilfreich ist. 😉

        nodauN 1 Reply Last reply Reply Quote 0
        • nodauN
          nodau @Bob.Dig
          last edited by

          @Bob-Dig

          das geht nicht:

          3ba16b1e-3b21-4f98-b114-5c9e5464204a-image.png

          dns_port: 53 und 853

          Norman

          virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

          Bob.DigB 1 Reply Last reply Reply Quote 0
          • Bob.DigB
            Bob.Dig LAYER 8 @nodau
            last edited by

            @bahsig 853 macht keinen Sinn, das kannst du nicht erfolgreich redirecten. Zeig auch deine Firewallregel und zeig bitte beides mit Überschriften.

            nodauN 1 Reply Last reply Reply Quote 0
            • nodauN
              nodau @Bob.Dig
              last edited by

              @Bob-Dig
              10ca90d5-1041-4f8d-b819-e9a433149716-image.png

              Nicht wundern, HMIP ist analog zu Guest.

              Also mit deiner Einstellung klappt es. Quasi rekursiv zu der Vorgehensweise in der Doku.

              Norman

              virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

              Bob.DigB 1 Reply Last reply Reply Quote 0
              • Bob.DigB
                Bob.Dig LAYER 8 @nodau
                last edited by Bob.Dig

                @bahsig said in Redirecting Client DNS Requests klappt nicht mehr mehr mit 127.0.0.1:

                Also mit deiner Einstellung klappt es. Quasi rekursiv zu der Vorgehensweise in der Doku.

                Konnte jetzt bei dir keinen Fehler finden, aber Du sagt, es klappt mit meinen Einstellungen? Dann wär ja schön. Immer möglich, dass bei dir weitere Gruppen- oder Floating-Regeln da rein funken.

                nodauN 1 Reply Last reply Reply Quote 0
                • nodauN
                  nodau @Bob.Dig
                  last edited by

                  @Bob-Dig
                  Versteh es nur nicht. Bei einer anderen Sense funktioniert es, wie in der Doku beschrieben. Bei der anderen nur so, wie du es hast oder mit "Guest Address".

                  Scheint auch kein Interface Problem zu sein, da es alle Netzwerke betrifft.

                  Nehme jetzt erstmal deine config, damit kann man schneller kopieren, da man nur noch das Interface anpassen muss ;-)

                  Norman

                  virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                  Bob.DigB 1 Reply Last reply Reply Quote 0
                  • Bob.DigB
                    Bob.Dig LAYER 8 @nodau
                    last edited by

                    @bahsig Mach es doch gleich ganz so wie ich, lege eine Interface-Gruppe an, da nimmst Du alle Interface auf, bei denen das auch so sein soll, und dann die gezeigten NAT-(+Firewall-)Regeln einmal anlegen.

                    nodauN 1 Reply Last reply Reply Quote 2
                    • nodauN
                      nodau @Bob.Dig
                      last edited by

                      @Bob-Dig Haste natürlich recht.

                      Norman

                      virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.