Problemas con Windows y DNS



  • Buenas Tardes les paso a contar mi escenario segun como lo configure:

    ISP : IP-ADRESS 200.xxx.xxx.137 estatica
            IP- GETWAY 200.xxx.xxx.138
            DNS 200.xxx.xxx.148

    PFSENSE : WAN IP-ADREESS 200.xxx.xxx.137/24
                      WAN IP-GETWAY
                      LAN IP ADRESS 192.168.123.1/24
                      LAN GETWAY 192.168.123.1

    Todas las direcciones son fijas

    En la red hay un equipo con Windows Server 2008 R2 con IP 192.123.7 con que maneja DNS, DHCP y AD

    La cuestión es que esta configuración por algún motivo que desconozco no funciona si me podrian dar una mano para orientarme porque estoy perdido.

    Muchas gracias!



  • @lmicha:

    LAN GETWAY 192.168.123.1

    Las LANs no son WAN y, por tanto, no tienen gateway.

    pfSense es un enrutador entre sus interfases. El tráfico que llega a LAN es enviado donde toca, automáticamente, según reglas.



  • Gracias por las respuesta , quizás me exprese mal mi configuracion es la siguiente :

    ISP -> pfSense -> LAN.

    WAN
    –----
    Static IP4: 200.x.x.138
    Mask: 255.255.255.248
    Gateway: 200.x.x.137
    DNS1: 200.x.0.110

    LAN

    Static IP4: 192.168.123.1
    Mask: 255.255.255.0
    DHCP Server: ON

    La NAT tengo en automático sin ninguna configuración adicional, en la WAN no tengo definido ninguna regla, en la LAN tengo definido una regla general que permite acceso total para cualquier equipo de la red hacia la WAN, y aun asi no tengo internet. Sí obtengo respuesta haciendo ping a la puera de enlace de la LAN del pfSende desde un equipo de la red, igualmente tengo respuesta haciendo ping desde el Webconfig de pfSense a google.

    Otro dato a saber tengo un Servidor con dirección 192.168.123.7 con Windows server que maneja AD, DNS Server, DHCP server.

    Y aun así con toda esta configuración no logro el acceso a internet. Anteriormente tenia un router Cisco  con la misma configuración y no tenia problemas.

    Estare agradecido por alguna orientación.


  • Rebel Alliance

    en la LAN tengo definido una regla general que permite acceso total para cualquier equipo de la red hacia la WAN

    Adjunta, por favor, captura de pantalla de la/s Regla/s  de FW

    Sí obtengo respuesta haciendo ping a la puerta de enlace de la LAN del pfSense desde un equipo de la red

    Puerta de enlace de la LAN ???

    Supongo te refieres, a que si haces un PING desde un Host de la LAN a la IP de la LAN del pfSense, SI obtienes respuesta…

    Y si haces PING a una IP Pública ? ( 8.8.8.8 )

    Y con un "Traceroute" a una IP Pública, hasta dónde llegas ?

    LAN
    –---
    Static IP4: 192.168.123.1
    Mask: 255.255.255.0
    DHCP Server: ON

    Otro dato a saber tengo un Servidor con dirección 192.168.123.7 con Windows server que maneja AD, DNS Server, DHCP server.

    Tienes 2 Servidores DHCP en la misma LAN ???



  • No puedes tener dos servidores DHCP en la misma subred, o dejas el windows o dejas pfsense…

    Como el windows es un AD y supongo que todos estan metidos en el dominio, lo más sencillo es configurar el DHCP del windows para que entregue los datos correctos (gateway y DNS sobre todo) a los clientes DHCP, definiendo como DNS el del windows.

    A mi personalmente me gusta mucho el DNS de DJ Bernstein (djbdns, dnscache) lo suelo montar en los pfsense (a pelo, el que hizo el paquete para pfsense no sé para que fue pero no para una caché), lo que hago es estas situaciones es ponerlo como el forwarder del DNS del AD para todas las consultas que no sean sobre el dominio local, (y el djbdns usa el DNS del AD como forwarder solo para consultas sobre el dominio local) de modo que tienes lo mejor de los dos mundos (los windows registran los nombres de equipo automaticamente, y aparte de eso con controladores de dominio el tema WINS DNS y DHCP lo más sencillo es dejarselo al windows, todo lo demás es irte encontrando pegas).

    Podrías pegar un ipconfig /all de alguno de los windows que no navegan? (aparte de lo que te ha pedido ptt)



  • Saludos mi estimado, ojo con la observacion que le hizo el usuario Pukkita es importante que no este sucediendo esto del doble DHCP. Lo otro es definir el objetivo final del uso de pfsense. Para que entonces pueda configurar  y estructurar su red de la manera mas optima y estable. Estamos a su orden



  • Gracias a todos por sus respuestas y perdón por las demoras, el día miércoles voy a retomar las pruebas y les cuento que tal me va.

    Saludos!



  • Vuelvo a abrir este post ya que me surgió una coas parecida.
    Tengo un pfsense y aparte un Windows Server con DHCP y AD. Me gustaría que en el Pfsense en vez de cada IP me apareciesen los nombres del equipo al igual que me salen en el DHCP del servidor Windows, es posible?

    Gracias.



  • @mlobo:

    Vuelvo a abrir este post ya que me surgió una coas parecida.
    Tengo un pfsense y aparte un Windows Server con DHCP y AD. Me gustaría que en el Pfsense en vez de cada IP me apareciesen los nombres del equipo al igual que me salen en el DHCP del servidor Windows, es posible?

    Gracias.

    Hay una opcion dentro del DHCP server de PFsense que te guarda los nombres de las maquinas que se resuelven.

    No recuerdo exactamente que dice, pero es facil dar con ella.



  • @trasher:

    @mlobo:

    Vuelvo a abrir este post ya que me surgió una coas parecida.
    Tengo un pfsense y aparte un Windows Server con DHCP y AD. Me gustaría que en el Pfsense en vez de cada IP me apareciesen los nombres del equipo al igual que me salen en el DHCP del servidor Windows, es posible?

    Gracias.

    Hay una opcion dentro del DHCP server de PFsense que te guarda los nombres de las maquinas que se resuelven.

    No recuerdo exactamente que dice, pero es facil dar con ella.

    Gracias por su pronta respuesta.

    Ya, pero en mi caso el DHCP del pfsense esta desactivado ya que tengo uns ervidor de Windows que es el que da el DHCP y donde tengo montado Wins.
    Sabriaís decirme como puedo vincularlo con el pfsense para que me de los nombres del DHCP del servidor Windows en el propio pfsense?

    Muchas gracias.


Log in to reply