Problema con los dns



  • Hola amigos soy nuevo por aka .. bueno sin rodeos .
    estoy asiendo un proyecto en mi ip de potalcautivo
    instale pfsense en un servidor y too bn configure asigne targeta ip too  active portal me funciona hasta sierta parte aki va el real problema..
    cuando ingreso una direccion como www.google.cl  o  www.facebook.com no me redirecciona al portalcautivo  ni tampoko me abre la pagina sino que sale en todo momento como  conectando con la pagina .. pero si yo ingreso una direccion ip cualquiera inmediatamente me manda al portalcautivo y de ai e puedo poner entrar y me da el paso a internet … el problema en especifico esque no me funciona ingresando direcciones dns como www.google.cl... espero me puedan ayudar antemano gracias



  • newmesis el problema lo entiendes y ahi esta tu solucion… los DNS's.

    Recuerda que siempre antes de empezar a usarlo debes probar la resolucion de nombres, la Internet no vive sin ellos que creo que es tu problema.

    Verifica que tus clientes tengas los DNS's de tu ISP.

    1ro prueba desde la consola del pfsense:

    dig nombredelsitio punto algo

    Si funciona te debe dar los dns de ese sitio, de lo contrario buscalos y daselos a pfsense y vuelves a probar,1ro pfsense luego tus clientes.

    Saludos y animo!!!



  • @periko:

    newmesis el problema lo entiendes y ahi esta tu solucion… los DNS's.

    Recuerda que siempre antes de empezar a usarlo debes probar la resolucion de nombres, la Internet no vive sin ellos que creo que es tu problema.

    Verifica que tus clientes tengas los DNS's de tu ISP.

    1ro prueba desde la consola del pfsense:

    dig nombredelsitio punto algo

    Si funciona te debe dar los dns de ese sitio, de lo contrario buscalos y daselos a pfsense y vuelves a probar,1ro pfsense luego tus clientes.

    Saludos y animo!!!

    gracias por responder ..  los dns los tengo porque tengo salida a la wan puedo navegar por in ternet  pero cuando activo el portal cautivo en servicios ai es donde tengo el problema..
    cuando ingreso una direccion ip como 142.21.2.6(cualquier direccion) automaticamente me manda a la pagina del portal… pero cuando ingreso un dominio como www.google.cl no me carga .. el problema esque no resuelve los dns ...



  • A ver, tus clientes detras del CP pueden resolver nombres?
      Tienes una NIC para el CP o como esta tu configuracion? NIC-A –>WAN, NIC-B-->LAN, NIC-C--->CP...?
      Tienes las reglas por default o agregastes reglas para el CP?



  • @periko:

    A ver, tus clientes detras del CP pueden resolver nombres?
      Tienes una NIC para el CP o como esta tu configuracion? NIC-A –>WAN, NIC-B-->LAN, NIC-C--->CP...?
      Tienes las reglas por default o agregastes reglas para el CP?

    Hola amigo  no entiendo que significa el cp.. por otra parte te respongo a lo que pude entender
    mi provedor si me resuelve los dns porque al tener el pfsense sin portal me funciona bn exelente la navegacion es limpia. pero al momento de activar el portal es ai donde al ingresar dominios no me redirecciona al portal queda ai cargando cargando pero si le ingreso una ip la resuelve altiro y me redirecciona al portal..
    las reglas que veian por defecto las elimine y agrege algunas que encontre por ai en internet

    este es mi topologia que tengo

    esperopoder soluciona este problema ya que estoy estancado y no puedo seguir avanzando gracias por la ayuda



  • Portal Cautivo = Captive Portal = CP del termino ingles para no perderme.

    Bien, cuando se activa el CP seabre un puerto que debe ser el 8000, estoy yo trabajando sobre pfsense 2.x, por default cuando uno activa el CP pfsense se encarga de redireccionar todo el trafico del puerto 80/443 hacia el 8000 para que sea controlado x CP.

    Con el CP activado.

    Tus clientes detras del CP, supongamos que tienes un windows xp, pueden resolver nombres sin problemas?

    nslookup google punto com

    Pueden telnetear la IP del CP puerto 8000?

    telnet IP-CaptivePortal 8000 ?

    Cuando tus clientes se conectan al menos les aparece la pantalla de autentificacion si la tienes activada?

    Me imagino que la interfaz web del Pfsense tiene un puerto distinto a el 80/443 para no chocar con el CP?

    Pueden tus clientes accesar la interfaz del pfsense?

    Que dicen los logs del firewall?

    Tu imagen solo muestra un AP(access point) o sea que solo tienes una NIC y es para ellos o tienes 2 NIC's LAN/OPT1?

    Tus reglas del FW si tienes varias deja solo las basicas: dns,http,https y pruebas.

    Saludos!!!



  • @periko:

    Portal Cautivo = Captive Portal = CP del termino ingles para no perderme.

    Bien, cuando se activa el CP seabre un puerto que debe ser el 8000, estoy yo trabajando sobre pfsense 2.x, por default cuando uno activa el CP pfsense se encarga de redireccionar todo el trafico del puerto 80/443 hacia el 8000 para que sea controlado x CP.

    Con el CP activado.

    Tus clientes detras del CP, supongamos que tienes un windows xp, pueden resolver nombres sin problemas?

    nslookup google punto com

    Pueden telnetear la IP del CP puerto 8000?

    telnet IP-CaptivePortal 8000 ?

    Cuando tus clientes se conectan al menos les aparece la pantalla de autentificacion si la tienes activada?

    Me imagino que la interfaz web del Pfsense tiene un puerto distinto a el 80/443 para no chocar con el CP?

    Pueden tus clientes accesar la interfaz del pfsense?

    Que dicen los logs del firewall?

    Tu imagen solo muestra un AP(access point) o sea que solo tienes una NIC y es para ellos o tienes 2 NIC's LAN/OPT1?

    Tus reglas del FW si tienes varias deja solo las basicas: dns,http,https y pruebas.

    Saludos!!!

    vale gracias por tus respuestas

    primero los clientes detras del cp si pueden resolver sin problemas los dns  el problema esta cuando activo el portal .
    si aparese la autentificacion del portal siempre y cuando se ingrese direcciones ip no con dominios,, aunque e notado algo nose si sera ese el problema pero cuando activo el portal lo primero que abra ya sea una ip o un dominio me lo redirecciona pero al segundo intento con dominio queda ai cargando solo resulta 1 vez ingresando dominios en cambio con ip funciona siempre y me redirecciona con el puerto 8000

    amigo no hay algun tutorial donde me ayude a instalar y configurar el ortal desde cero,,
    lo unico que quiero es poder trabajar con el portal cautivo pero hasta el momento lo unico que me impide es el problema de resolver dns

    esperando tu ayuda y muchas gracias responder :D



  • Ya me engrane, he configurado el CP varias veces y nunca he tenido problemas, ya sea con la version 1.2.3 o la 2.x, por lo regular prefiero dejarle una NIC para el CP y mis clientes inhalambricos ya que es mas facil administrar las reglas del FW para mi.

    Tienes habilitado el "DNS forwarder" del pfsense?
        Tus clientes cuando pfsense les entrega las direcciones via DHCP, les estas dando como DNS los tu provedor o le das como dns el IP de tu pfsense?  Solo les das IP+DNS+ o le das mas datos como wins server, tftp?
        Tu problema pasa con cualquier navegador?
        Es un "Access Point" o un Router  tu equipo inhalambrico que conecta a tus clientes hacia el pfsense?
        Si es un router esta en modo bridge o esta como router o como lo tienes configurado?

    Si tu pfsense se llama:  mi-pfsense.mi dominio . local y tu web gui esta a el puerto 80 puedes entrar a el navegador y accesar a el pfsense sin problemas por nombre? ya seas desde el firefox, IE, chrone sin el CP? si lo activas ya no te lo permite?

    http://mi-pfsense. mi dominio. local o ni esto te permite con o sin el CP?

    Lo que no me aclarastes es si tu pfsense tiene solo 2 NIC's o 3, ya que tu diagrama solo se ve que tienes 2?

    LAN    OPT1  WAN ?

    LAN  WAN ?

    Tampoco me has dicho que version del pfsens estas usando?

    Animo!!!



  • @periko:

    Ya me engrane, he configurado el CP varias veces y nunca he tenido problemas, ya sea con la version 1.2.3 o la 2.x, por lo regular prefiero dejarle una NIC para el CP y mis clientes inhalambricos ya que es mas facil administrar las reglas del FW para mi.

    Tienes habilitado el "DNS forwarder" del pfsense?
        Tus clientes cuando pfsense les entrega las direcciones via DHCP, les estas dando como DNS los tu provedor o le das como dns el IP de tu pfsense?  Solo les das IP+DNS+ o le das mas datos como wins server, tftp?
        Tu problema pasa con cualquier navegador?
        Es un "Access Point" o un Router  tu equipo inhalambrico que conecta a tus clientes hacia el pfsense?
        Si es un router esta en modo bridge o esta como router o como lo tienes configurado? 
       
        Si tu pfsense se llama:  mi-pfsense.mi dominio . local y tu web gui esta a el puerto 80 puedes entrar a el navegador y accesar a el pfsense sin problemas por nombre? ya seas desde el firefox, IE, chrone sin el CP? si lo activas ya no te lo permite?

    http://mi-pfsense. mi dominio. local o ni esto te permite con o sin el CP?

    Lo que no me aclarastes es si tu pfsense tiene solo 2 NIC's o 3, ya que tu diagrama solo se ve que tienes 2?

    LAN    OPT1   WAN ?

    LAN   WAN ?

    Tampoco me has dicho que version del pfsens estas usando?

    Animo!!!

    Amigo muchisimas gracias por responder pero ise todo lo que me dijiste y nada
    una cosa  la version que utilizo  es la 2.0 rc1,
    mira porque no asemos algo desintalo tdo y me ayudas a configurarlo ya que tengo solo pocas semanas para entergarlo plis



  • Vale, ke me gustaria meterme a el ver por ke nuestro Dios si hay alguno no te deja operar tu CP de manera normal.

    Si gustas un dia en la noche nos ponemos de acuerdo, lo instalas y ya que tengas Internet nos conectamos y los dos vemos la configuracion.

    Cuando gustes te puedo hechar la mano podemos usar un team viewer punto com y asi los 2 podemos ver los detalles.

    Y con el gtalk nos hablamos como vez? Estoy mas que dispuesto en ayudarte ya que me llama mucho la atencion tu caso, sin compromiso mas que poner a prueba mis pocos conocimientos para no quedarme con ellos!!!

    Saludos!!!



  • :)  hola…

    esta falla se me ha presentado en tres ocasiones:

    1. cuando se modifica el index.html del captive portal sin tener cuidado, ya que al dañarlo y no respetar por lo menos el codigo basico que debe tener dicho archivo entonces no se direcciona ni se ejecuta bien el acceso a la pagina de captive portal o al logearse en dicha pagina no se direcciona a la pagina configurada por ejemplo a www.google.com

    2. cuando en el dhcp server se incluyen otros servidores dns diferentes a la direccion del pfsense, lo que hace que al inicio no se pueda resolver ninguna direccion dado que no se le dara acceso al servidor externo dns hasta que no se haya logueado en el captive portal.

    3. al fallar la instalacion del pfsense tiende a quedar con fallas extrañas, como de que todo este bien configurado y sucedan cosas como las que describes

    para estos casos o cualquier otro que se pueda presentar te recomiendo resetear por completo, o reinstalar y comenzar desde cero, teniendo muy en cuenta hacer cambios pequeños en la configuracion e ir avanzando y probando si todo se porta bien de esta manera podras detectar cuando se origina la falla y que hiciste para que se originara.



  • @periko:

    Vale, ke me gustaria meterme a el ver por ke nuestro Dios si hay alguno no te deja operar tu CP de manera normal.

    Si gustas un dia en la noche nos ponemos de acuerdo, lo instalas y ya que tengas Internet nos conectamos y los dos vemos la configuracion.

    Cuando gustes te puedo hechar la mano podemos usar un team viewer punto com y asi los 2 podemos ver los detalles.

    Y con el gtalk nos hablamos como vez? Estoy mas que dispuesto en ayudarte ya que me llama mucho la atencion tu caso, sin compromiso mas que poner a prueba mis pocos conocimientos para no quedarme con ellos!!!

    Saludos!!!

    okey hoy me traere el pc  de la universidad y probamos mi correo es luis.ruiz@hotmail.cl


Locked