Evitar filtro OpenDNS para determinados clientes LAN



  • Buenas tardes comunidad.

    Quisiera saber, para una red gestionada con pfSense, la cual utiliza los DNS de OpenDNS, si es posible evitar las restricciones para determinadas IP's de LAN desde pfSense con alguna regla de NAT. Esto es para no tener que modificar en el equipo cliente otros DNS (Ej, los de google) y poder tener centralizado estas Reglas en pfSense.

    Saludos

    Luciano



  • Tendrías que ponerlo de la siguiente forma:

    • Equipos en DHCP.
    • pfSense es el DHCP.
    • En la configuración DHCP pones todos los DNS a usar (OpenDNS y GoogleDNS)
    • En las reglas de LAN autorizas:
      *** TPC/UDP origen las máquinas que deben usar OpenDNS destino OpenDNS y puerto 53.
      *** TPC/UDP origen las máquinas que deben usar GoogleDNS destino GoogleDNS y puerto 53.
    • Desactiva el DNS Forwarder de pfSense. No conviene que se pueda usar en este contexto.

    No debe haber más permisos para TCP/UDP 53. De esta forma no se podrán usar otros DNS que los establecidos por las reglas.

    Te sugiero hagas alias para cada ítem.

    Saludos,

    Josep Pujadas



  • Gracias Josep, funcionó a la perfección.

    El problema estaba en que no tenía todos los DNS declarados en pfSense. Lo comento por si algún colega necesita hacer la implementación.

    Saludos


Log in to reply