Servidor DNS detras de PFSENSE



  • Buenas, estoy tratando de poner un servidor DNS detras de un pfsense, cree la regla de nat del puerto 53 al ip de mi servidor dns (192.168.0.4), pero desde afuera de mi red el servidor DNS no responde.  Tengo que fordwardeae algun puerto mas?

    gracias



  • Es UDP 53, normalmente.

    ¿Pusiste TCP, quizás?

    Hay servidores DNS que por defecto sólo responden consultas dentro de su subred. En este caso hay que reconfigurarlo para que admitan consultas desde cualquier IP.

    También podría ser que tu máquina (la que tiene el servicio DNS) tenga algún cortafuegos activado.

    O las dos cosas juntas…



  • Le puse TCP/UDP puerto 53, pero nada.  El servidor DNS si lo conecto directo funciona perfercto el tema es cuando le pongo el PFSense delante y no tiene antivirus ni firewall activo.



  • Hacia que ip apunta tus dns? deberias agregar al firewall para que haga la resolucion e internamente configurar los dns. (creo)
    Si no tengo al firewall dentro de los dns probablemente no tendras resolucion de nombres, además de las reglas de dns.
    La regla la creaste como nat?

    Revisa y nos comentas

    saludos

    LOG



  • Le puse TCP/UDP puerto 53, pero nada.

    Esto debe estar en NAT Port Forward y en la regla en WAN.

    La regla para el tráfico entrante en WAN se genera al crear el NAT, pero si se modifica el NAT no sufre cambios.

    Si no te funciona después de esta aclaración, por favor postea una imagen de tu NAT Port Forward y de tus reglas para WAN.

    Additional Options… abajo, a la izquiera del post.



  • @xeuz:

    Buenas, estoy tratando de poner un servidor DNS detras de un pfsense, cree la regla de nat del puerto 53 al ip de mi servidor dns (192.168.0.4), pero desde afuera de mi red el servidor DNS no responde.  Tengo que fordwardeae algun puerto mas?

    gracias

    que ip tienes en tu wan y el dns tiene que tener como gw al pfsense. es posible que no te funcione por eso. para el dns es puerto 53 tcp y udp. verifica que tu conexion a la wan este bien primero



  • tengo exactamente el mismo problema tenía otro firewall antes y lo reemplazé por un pfsense
    (antes me funcionaba, ahora no)
    El DNS server tiene como default GW el pfsense
    El pfsense tiene configurado el NAT: Port Forward en puerto 53 TCP y UDP

    cuando lo consulto internamente con un nslookup funciona
    pero cuando lo consulto desde afuera me da time out

    www.luchonet.com.ar
    Server:  [190.210.94.185]
    Address:  190.210.94.185

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to [190.210.94.185] timed-out

    Alguna idea que puede ser ? :-[



  • Acabo de encontrar mi problema!!!
    Cuando la cree por primera vez lo habia creado como TCP, al port forwarding.
    Al darme cuenta lo cambie el port forwarding a TCP/UDP, pero resulta que la regla de WAN quedo en TCP.
    Lo cambie a TCP/UDP y andubo.
    Espero le sirva al resto, saludos.



  • Para que lo sepais, es estos casos y si se usa por ejemplo Windows Server como servidor DNS en dominios, grupos de trabajo, etc., normalmente hay que configurar el DNS para que trabaje con la red local, pero además si hay otras subredes debajo habrá que configurar rutas estáticas.

    Por ejemplo en server 2003

    route add -p "ip de origen" "máscara" "ip del WAN pfsense"

    Solo lo posteo por si alguien le pasa algo parecido


Locked