OpenDNS
-
Hola, tengo un problema con el Open DNS ya que e decidido integrarlo para poder bloquear ciertos dominios sin tener que hacerlo directamente desde el pfsense, pero tengo un problema a la hora de llevarlo a cabo, ya que he observado que tengo una IP para DNS y otra para HTTP (en la pagina de OpenDNS me pone: Your OpenDNS filtering settings might not work due to DNS and HTTP IP address mismatch)
¿Esto es debido al pfsense? (Tengo dos lineas de internet las cuales el pfsense distribuye)
Muchas gracias,
un saludo.Soem
-
la ip que debes utilizar es tu ip publica que usas para salir a internet unicamente, lo estas haciendo asi? Por otro lado te digo que es un poco facil de saltarse ese tipo de proxy
-
Hola de nuevo, y gracias por tu repuesta.
Si que es mi ip publica, eso seguro, lo que me dice es que hay 2 ips una para el DNS y otra para el HTTP, las cuales yo las puedo ver, me explico.
Cuando me meto en showmyip.com por ejemplo me sale una ip, la cual incluso reconoce el propio OpenDNS, pero tambien el propio OpenDNS me reconoce otra para HTTP totalmente distinta.
De todas formas si me dices que son facil de saltarselos ¿Que me recomendarias? He probado desde las rules a denegar el acceso a ciertas ips, pero si quiero poner un dominio tengo que bloquear muchas, por eso descarte esta opcion.
Muchas gracias y un saludo.
-
me parece extraño cuantas ips te entrega tu isp y yo te recomiendo por mi parte squid mas squid guard
-
Hola de nuevo, el squid no puedo usarlo debido a que solo tengo un pc en el cual poner el pfsense, en cual tengo unas determinadas rules que con el squid no son operativas en la misma maquina, por lo que para hacerlo de ese modo tendría que adquirir otro pc.
Muchas gracias, un saludo.
-
se me ocurre el paquete que deniega por dns creo que se lamaba denydns o algo asi checalo!!
-
:) hola soem.
creo que existe confusion
el opendns te ofrece la ventaja de resolver las direcciones mas rapido lo que mejora el performance de tu acceso a internet, esa fue la principal razon por la que fue creado (en su modo gratuito), es como correr el servicio dns pero en la nube (en internet)
luego opendns agrego otras opciones como la de hacer filtrado de contenidos y denegacion o bloqueo a los sitios que tu quieras bloquear. para esto necesitas tener una cuenta en opendns y asociar tu pfsense a dicha cuenta.
opendns–-(208.67.222.222 208.67.220.220)---------wan pfsense- lan pfsense--------usuarios
es importante que el pfsense defina como su dns primario y secundario las direcciones que da opendns, y la direccion que tienes en la wan de tu pfsense es la que vas a afiliar cuando crees tu cuenta en opendns. luego podras filtrar. no deberias tener problemas.
ahora si es posible pasar por encima de este bloqueo no lo tengo claro, hoy en dia en este mundo todo es posible...
manual para bloquear:
http://www.opendns.com/support/article/39
algunos links que te recomiendo leer.
http://www.opendns.com/support/article/143
http://www.opendns.com/support/
http://www.opendns.com/start/best_practices/
-
Muchas gracias por tu respuesta, a sido muy util.
Un saludo.