[Dúvida] DNS Forward com Proxy transparente.



  • Pessoal, boa tarde.
    Gostaria de saber se funciona com proxy transparente.
    Vamos ao que acontece.
    Tenho uma aplicação de intranet - intranet.dom.com.br.
    Esse endereço é acessado externamente, então redireciono para ele no pfsense, até então perfeito.
    Porém interno, ele não acessa, pois cai no pfsense acusando de DNS Rewrite.
    Então criei no dns forwarder redirecionando a url intranet.dom.com.br para o servidor que roda a aplicação interno.
    Se eu defino no navegador, o acesso funciona, porém se eu deixo transparente, é como se o dns forwarder não funcionasse.
    Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta, tendo em vista que se o proxy for manual funciona.
    Obrigado pessoal.
    Fiquem com Deus.
    Abraços.



  • Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.



  • Marcelloc,

    Onde fica o etc/host do pfsense, estou precisando fazer + /- isso, incluir um ip interno em um nome que está saindo "por fora"



  • @marcelloc:

    Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.

    Olá Marcelo,

    Essa configuração que o colega Robson fez no DNS_Forward é justamente isso que você indicou. Quando adiciona-se uma entrada manual no DNS_Forward, esta é gravada diretamente no /etc/hosts. Se no terminal voce executar o comando cat /etc/hosts , verá que a entrada supracitada, consta no arquivo.

    Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta

    Caro Robson, o nat + proxy é sim uma das soluções, mas eu recomendo fazer uso de um servidor DNS para isso (se possível dedicado) encontrei muitas informações sobre performance do proxy a respeito disso. Em fim, faça o seguinte teste em seu cliente e servidor e verifique se ambos respondem o IP interno.

    Cliente:

    
    ping intranet.dom.com.br
    
    

    Pfsense:

    ping intranet.dom.com.br
    

    Verifique também a ordem de consulta do pfsense:

    cat /etc/resolv.conf
    
    

    a saída deste comando deve ser mais ou menos assim

    domain domain.local
    nameserver 127.0.0.1
    nameserver X.X.X.X

    Verifique também em "Services > DNS Forwarder > Interfaces" se a interface Localhost está marcada para ouvir requisições.

    Agora não lembro se quando utiliza-se proxy transparente, ele resolve o dns a partir do cliente para chegar no gateway e ao chegar no proxy ele faz uso da mesma resolução ou se ao chegar no proxy, o proxy faz uma nova requisição dns para o domínio solicitado. Vou ler a respeito, aguardamos suas respostas

    att,

    Bruno Pinheiro.