PF no resuelve consulta de un server interno
-
saludos
tengo un problema actualmente, para configurar un pf….el esquema de red es el siguiente:
router proveedor ----- pf-----pc
------mail que esta al mismo nivel del pf
el problema es que las pc no resulven la conexion interna al buscar el server mail el cual esta nateado por el router proverdor a una ip privada..192.XXX.XX.X y la publica del router es 200.XX.XX.X; lo que hace las pc es reolver directamente la ip publica 200.XX.XX.X pero ya en el pf sense le puse en el dns forwarder la ip interna del mail 192.xxX.XX.X
colocando la ip y el dominio en forwarder el pf resuleve la busqueda localmente en la lan....pero los clientes no....los clientes estan por dhcp.....pero no resuleven la busqueda local....haciendo un tracert en las pc...busca la ip publica.
pero el tracert en el pf sense si resuelve la busqueda localmente.......aydua por favor...que podria ser en este caso.
-
saludos
tengo un problema actualmente, para configurar un pf….el esquema de red es el siguiente:
router proveedor ----- pf-----pc
------mail que esta al mismo nivel del pf
el problema es que las pc no resulven la conexion interna al buscar el server mail el cual esta nateado por el router proverdor a una ip privada..192.XXX.XX.X y la publica del router es 200.XX.XX.X; lo que hace las pc es reolver directamente la ip publica 200.XX.XX.X pero ya en el pf sense le puse en el dns forwarder la ip interna del mail 192.xxX.XX.X
colocando la ip y el dominio en forwarder el pf resuleve la busqueda localmente en la lan....pero los clientes no....los clientes estan por dhcp.....pero no resuleven la busqueda local....haciendo un tracert en las pc...busca la ip publica.
pero el tracert en el pf sense si resuelve la busqueda localmente.......aydua por favor...que podria ser en este caso.
-
Documentación (arriba)
Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)
http://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
http://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400
-
ok…muchas gracias...ya reviso la informacion
-
amigo una consulta
en el post tu citas lo siguiente:
Como pfSense es el DNS por defecto si haces DHCP (puedes tener también un servidor DNS local administrado por tí) en la configuración del servicio DNS de pfSense (o del DNS local que tengas) puedes añadir las resoluciones de nombres que te interesen.
es decir…al pfsense le anado el paquete de dns para poder controlar el problema que tengo...porque en el dns forwarder ya agregeue la linea de mi server....el pfsense si resuleve pero los clientes no....siguen buscando la ip publica
-
ipconfig /all en tus clientes (si son Windows) para ver qué tienen como DNS.
Se supone que si están por DHCP deberían tomar como puerta en enlace y DNS la IP de la LAN de pfSense.
No tienes que instalar ningún paquete. Sólo activar DNS Forwarder para la LAN.
Y asegurarte que en DHCP Server para LAN no tengas nada puesto como DNS a emplear (para que tome la LAN de pfSense).
-
ok listo…ya realizare las pruebas y le aviso.....gracias por la ayuda
-
comento que se resolvio el problema…muchas gracias por la oportuna ayuda..
-
:) hola
no me quedo claro, el servidor de correo esta en la lan o en la wan del pfsense?
-
Tema duplicado: http://forum.pfsense.org/index.php/topic,57576.0.html
-
Ok, gracias ptt, uní los dos hilos.
