Lan daki makineler vpn le uzak dns kullansın.
-
Ekhizmet binamızda metro ethernet hizmeti ardında pfsense makinayla nete çıkıyorum.
vpn aktif gözüküyor. vnc ve rdp yapabiliyorum.
lan daki makineler squidden çıksın. fakat dns sorgusunu uzak makinden vpn le yapsın istiyorum.
1-ek binadaki client makineler pfsense deki dhcp den ip alıp squid ten dışarı çıkıyorlar.burada problem yok.
2-ek binadaki clientlar merkezdeki dns kullansınlar istiyorum
3-ek binadaki clientlar merkezdeki virüs server den update olsunlar istiyorum.
ipsec vpn çalışıyor lan to lan ve wan to lan kurallarım var fakat firewall loglarına bakınca merkezdeki dns i kullanamadığımı fark ettim.
bloklanıyor. nasıl yaparım.
Forewall log da böyle bir hata alıyorum.
The rule that triggered this action is
@1 scrub in on fxp1 all fragment reassemble
@1 block drop in log all label "Default deny rule"