Problemas com DNS



  • Pessoal boa tarde.

    Sou novo no mundo PFSence, estou assumindo a área de TI de uma empresa que já tem implantado o PfSence.

    Logo de cara estou com um problema assim:

    Tenho uma aplicação interna que dispara e-mails com links para acessar determinados relatorios.

    O problema é que externamente funciona, internamente o link não abre.

    Alguem pode me ajudar?

    Obrigado



  • @Felipe:

    Pessoal boa tarde.

    Sou novo no mundo PFSence, estou assumindo a área de TI de uma empresa que já tem implantado o PfSence.

    Logo de cara estou com um problema assim:

    Tenho uma aplicação interna que dispara e-mails com links para acessar determinados relatorios.

    O problema é que externamente funciona, internamente o link não abre.

    Alguem pode me ajudar?

    Obrigado

    Boa tarde

    Felipe realmente voce esta com problema de resoluçao de nomes, mas sera que tem algo no pfsense alguma regra bloqueando essa resolução ou seria um bloqueio do seu servidor de dns

    att

    German Sachelaride



  • sachelaride bom dia.

    Não sei ao certo. Não encontrei nenhum problema com a resolução de nomes na rede interna.

    Existe alguma maneira de eu monitar o Acesso de uma máquina pelo PfSence?

    Por exemplo saber qual site esta acessando, qual porta esta usando, saber se esta parando em alguma regra?

    Obrigado



  • @Felipe:

    Pessoal boa tarde.
    Sou novo no mundo PFSence, estou assumindo a área de TI de uma empresa que já tem implantado o PfSence.
    Logo de cara estou com um problema assim:
    Tenho uma aplicação interna que dispara e-mails com links para acessar determinados relatorios.
    O problema é que externamente funciona, internamente o link não abre.

    Felipe Lett,

    Talvez (aparentemente) o seu problema não tem relação direta com o PFSense… O que deve estar acontecendo é que estes "links para acessar determinados relatorios", devem estar resolvendo para IPs públicos, que tlvz estejam configurados na WAN do teu PFSense ou em outro roteador/firewall de borda da tua empresa.

    Logo, externamente, tudo funciona bem... Já que as requisições chegam no teu equipamento de borda e são encaminhadas para o respectivo servidor na tua rede local. Já internamente, os pacotes não conseguem sair e entrar (Loop NAT). Se este for o seu caso, tlvz devesse considerar a possibilidade de ter um serviço DNS frio (válido somente pra tua LAN) que resolva para o respectivo IP local... Neste caso ficaria (apenas um exemplo, claro):

    QUEM ESTIVER FORA DA MINHA LAN = relatorios.meudominio.com.br -> 200.200.200.1
    NA MINHA LAN = relatorios.meudominio.com.br -> 192.168.0.53

    Abraços!
    Jack


Locked