Puerto 53 y ssh



  • Hola, tengo una LAN con pc's que tiene como DNS principal el controlador de dominio. A su vez éste DC tiene forward hacia IP PFsense y a su vez PFsense tiene como DNS configurado la IP de mi modem ADSL
    Sin habilitar regla de salida en mi LAN hacia el puerto 53 navego sin problemas. Es posible?
    Y ya por último, tengo que habilitar regla de entrada y NATEO en mi WAN para poder conectarme a mi PFsense (ssh-lan) desde Internet?
    gracias y saludos.



  • Hola, tengo una LAN con pc's que tiene como DNS principal el controlador de dominio. A su vez éste DC tiene forward hacia IP PFsense y a su vez PFsense tiene como DNS configurado la IP de mi modem ADSL
    Sin habilitar regla de salida en mi LAN hacia el puerto 53 navego sin problemas. Es posible?

    Si los PCs tienen como DNS tu controlador de dominio es éste quien está dando la resolución.

    Lo del forward no entiendo qué quieres decir.

    El módem ADSL no suele tener un servicio DNS. Es un error habitual poner el módem ADSL como DNS. Los DNS configurados en pfSense tienen que ser, normalmente, los que te haya dada el proveedor de Internet, es decir, dos IPs públicas.

    Si no hay regla que permita ir  a TCP/UDP puerto 53 algo raro tienes en la instalación. Será que el controlador de dominio puede salir por otra vía o que está usando su caché de DNS.

    Y ya por último, tengo que habilitar regla de entrada y NATEO en mi WAN para poder conectarme a mi PFsense (ssh-lan) desde Internet?

    Este es otro tema. No deben postearse temas distintos en un mismo hilo. Además se ha hablado muchas veces de él. Google y acceder pfsense desde internet site:forum.pfsense.org

    Saludos,

    Josep Pujadas



  • Postea la reglas que tienes en tu pfsense para ver el tema del dns posiblemente tengas una permitiendo todo el trafico…


Log in to reply