Pfsense ne forward pas mon port 53



  • Ci -dessous le schema de mon reseau;

    Dmz : 192.168.2.0/24
    Lan : 192.168.1.0/24
    Wan : 172.16.83.0./12

    Je voudrais que mon serveur dns situé dans le lan résolve disagn.sa dans les cas suivants :

    -  Depuis un pc du LAN => OK
     - Depuis un pc de la DMZ =>OK
     - Depuis un pc du WAN => KO

    Pour le pc situé dans le lan, j'ai ecrit la regle Nat ci dessous :

    et mes Firewal rules : Interface WAN

    Interface DMZ :

    Mais je ne comprend pas pourquoi pfsense ne forward pas mes requetes dns à partir d'un pc situé sur le WAN.



  • Tu as la règle qui bloque les réseaux RFC 1918.

    Ces réseaux sont…... 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

    Donc normal, ton WAN est en RFC1918



  • J'ai une autre question ,

    Lorsque le DNS est positionné dans le LAN, il ne peut pas resoudre les requêtes en provenance du WAN ? C'est bien cela

    Mon dns devrait être placé dans ma DMZ afin de resoudre les requetes en provenance de mon WAN et de mon LAN ?

    Ou devrais - je installé deux dns (dans mon LAN et dans ma DMZ ).


Locked