Pfsense ne forward pas mon port 53
-
Ci -dessous le schema de mon reseau;
Dmz : 192.168.2.0/24
Lan : 192.168.1.0/24
Wan : 172.16.83.0./12Je voudrais que mon serveur dns situé dans le lan résolve disagn.sa dans les cas suivants :
- Depuis un pc du LAN => OK
- Depuis un pc de la DMZ =>OK
- Depuis un pc du WAN => KOPour le pc situé dans le lan, j'ai ecrit la regle Nat ci dessous :
et mes Firewal rules : Interface WAN
Interface DMZ :
Mais je ne comprend pas pourquoi pfsense ne forward pas mes requetes dns à partir d'un pc situé sur le WAN.
-
Tu as la règle qui bloque les réseaux RFC 1918.
Ces réseaux sont…... 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
Donc normal, ton WAN est en RFC1918
-
J'ai une autre question ,
Lorsque le DNS est positionné dans le LAN, il ne peut pas resoudre les requêtes en provenance du WAN ? C'est bien cela
Mon dns devrait être placé dans ma DMZ afin de resoudre les requetes en provenance de mon WAN et de mon LAN ?
Ou devrais - je installé deux dns (dans mon LAN et dans ma DMZ ).