Ayuda dns en dos pfsense por vpn



  • Buenas os comento a ver si me podeis ayudar, he estado mirando de todo y por mas que creo que tengo la solucion no consigo que funcione.

    os explico:

    Tengo dos pfsense (v2.1) virtualizados en madrid y en mexico conectados con una vpn que va de maravilla el dominio de mexico es mexico.ff y el de madrid es madrid.ff

    Cada uno en local resuelve las dns perfectamente. Pero me gustaria que desde madrid pudiera resolver las ip de mexico

    Es decir sincronizar los dos servidores de dns. mexico el 192.168.15.1 y en madrid el 192.168.200.248.

    Actualmente lo tendo "ñapeado" en el servidor dhcp. En servidores dns les tengo puestos como primario el local y como alternativo el del otro extremo de la vpn.

    De esta forma me funciona pero se que no es lo correcto, y mas ahora que tengo que meter otra vpn con barcelona.

    He probado varias cosas la ultima ha sido en services->dns Forwader En Domain Overrides

    domain mexico.ff
    ip address 192.168.15.1
    source IP ( en blanco)

    Tenia esperanzas de que esto funcionara pero…. no funciono :-(

    Tambien probe en etc/resolv.conf poner lo siguiente:

    domain marid.ff
    nameserver 8.8.8.8
    domain mexico.ff
    nameserver 192.168.15.1

    Seguro que debe ser una tonteria pero no doy con ello y mira que buscado en foros... :-( me gustaria poder hacerlo sin tener que instalar bind.

    Si alguien me quiere ayudar se lo agradeceria, le doy conexion ssh si hace falta.



  • Y si montas un DNS en alguno de los extremos y en el otro lo haces dns esclavo?



  • Saludos mi estimado, primero tienes dominios comprados para trabajar estos dos pfsense??? segundo es pfsense el dns local de las redes internas en cada una de las estaciones (madrid - mexico)? . Si la respuesta a la primera preguna es "si" podrias trabajar los pfsense con dns que resuelve los dominios adquiridos mas si la segunda respuesta fuera afirmativa no podrias hacer el trabajo solo con pfsense. Te cuento actualmente he montado una red en produccion usando el pfsense para la resolucion en internet del dominio de dicha red y funciona de maravilla pero usarias el dns Forwader solo para esto trabajandolo con las ip de la wan cosa que no iria bien si tambien el fuera el dns de los equipos de la lan y q estos al intentar traducir el nombre del dominio no se hara.



  • Al estar por VPN conectadas las dos sedes no entiendo para que me hace falta comprar un domonio. Al final lo hice con la solucion de juancho, montando un seridor bind de esclavo de otro del de madrid

    Lleva funcionando desde hace ya 3 meses y ningun problema era justo lo que buscaba, cunados e cae la vpn cada uno sigue funcionando en local perfectamente.

    un saludo y gracias por al ayuda



  • Excelente que pudiste resolver yo te comentaba lo de los dominios para cuidar si por casualidad tenias direcciones ips dinamicas publicas ya que es engorroso estar variando la configuracion si este fuera el caso. Estamos a tu orden