Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Varios DNS o Reenviadores

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      thekingarthas
      last edited by

      Buenas a todos, disculpá que te moleste, pero sus posts me han salvado en varias ocasiónes y espero pueda sumar otra garan ayuda de su parte

      Mi escenario es el siguiente:

      Tengo una empresa pequeña con un firewall PFSense, 12 computadoras y un servidor W2008 R2 funcionando como DC, FS y DNS server.
      El dueño de la compañía desea restringir el acceso a la red para todos los empleados, pero no para él y sus co propietarios.
      Para este fin opté por utilizar OpenDNS.
      Pude configurarlo y hacerlo funcionar. Si deseo una máquina libre uso como DNS la IP del W2008 que tiene como Reenviadores los DNS de mi proveedor de internet, y si deseo una máquina restringida le coloco los DNS de OpenDNS y las restricciones se cumplen.
      El problema es que al colocar como DNS los DNS de OpenDNS, el equipo cliente no puede resolver los nombres de la LAN

      La solución a mi parecer sería que todos los equipos apuntaran a un único servidor DNS y allí se separen dependiendo de su IP. Hay alguna forma de utilizar reenviadores distintos para distintas IP fuentes?
      Si debo cambiar el DNS server del W2008 al PFSense no hay problema.

      Gracias por su tiempo y espero me puedan ayudar

      Saludos

      1 Reply Last reply Reply Quote 0
      • F
        felipemb
        last edited by

        No entiendo muy bien tu problema…

        Cuando dices "restringir el acceso a la red" quieres decir restringir el acceso a algunas paginas de Internet? Si es asi puedes crear grupos de red en el proxy y dar un filtrado especifico segun cada grupo, con esto no tienes que andar cambiando tus DNS

        Me cuentas...

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.