Problema con dns forwarders y 2 lan



  • Estimados:

    Tengo el siguiente problema tengo 1 WAN, 2 LAN y ambas lan se logran ver.

    LAN1: 192.168.0.0/24
    LAN1: 192.168.10.0/24

    En ambas interfaces tengo una regla para que se puedan ver entre sí.
    Efecticamente puedo ver y entrar a los servicios via IP. de ambas Lan LAN1>LAN2 vice versa.

    El problema es que cuando quiero ocupar algun dns forwarders me dice que la url no fue encontrada.

    alguna idea.

    La configuacion de la tarjeta de la red en la maquina es:

    IP: 192.168.10.33
    Mascara: 24
    P.E: 192.168.10.1
    DNS:192.168.10.1

    Con esta configuracion no puedo accesar a los dns forwarders de la LAN 192.168.0.0/24

    de antemano muchas gracias

    saludos
    flosx.



  • Lo otro, una interfaz esta con dhcp y la otra no.

    Pero la que esta habilitada le da direcciones a la otra subnet como puedo, restringir esto?

    saludos y gracias



  • Perdona pero no acabo de entender cuál es el problema…

    ¿ De dónde a dónde no puedes ir entre LAN (192.168.0.0/24) y LAN1 (192.168.10.0/24) ?



  • a ambas lan puedo ver las maquinas y realizar ping.

    Pero desde la LAN 192.168.10.0/24 a 192.168.0.0/24  a un dns forwarders no puedo ingresar ejemplo:

    estoy en la maquina 192.168.10.xxx y quiero ir a un servicio en 192.168.0.xxx pero utilizando el navegador, tipeo lo siguiente.

    http://servicio.dominio.com:8000, donde servicio.dominio.com esta definido con ese alias en el dns forwarders.

    En resumen desde el navegador (en este caso) no puedo usar los nombres definidos en el dns forwarders.

    gracias por tu respuesta y tiempo.

    saludos

    flosx.



  • 1. Tienes que asegurarte que el DNS de las máquinas sea en cada red la IP de pfSense.

    IP: 192.168.10.33
    Mascara: 24
    P.E: 192.168.10.1
    DNS:192.168.10.1

    ¡Correcto!

    2. En LAN no es necesario pero en LAN1 tienes que poner una regla que permita acceder a  192.168.10.1 para hacer peticiones DNS:

    UDP LAN1 net * LAN1 address 53 *

    Despista un poco porque en LAN no hace falta pero en las otras sí…

    Si miras los logs del firewall verás que te está denegando las peticiones. Por eso no resuelve. Tampoco deben poder navegar hacia Internet por el mismo motivo.



  • Gracias me queda claro.

    Ahora lo otro como puedo controlar que no se crucen los DHCP de la LAN a la LAN1??

    La LAN  tiene habilitado el DHCP pero no asi la LAN1, porque pregunto esto tengo un SW conectado a la interfaz LAN1, y necesito asignarle la ip manual, si bien el dhcp es comodo pero para este caso, necesito que me quede en el rango 192.168.10.0/24. Y con dhcp me queda con 192.168.0.0/24.

    De todas maneras me queda claro.  tu respuesta, es mas la regla la tengo solo configurada con TCP. y creo que ahi esta el problema.

    saludos, un millon de gracias.

    flosx.



  • O separas el cableado con dos siwtches o empleas un switch gestionable (VLAN…)


Log in to reply