Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Dúvida] DNS Forward com Proxy transparente.

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 4 Posters 954 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gilles.villeneuve
      last edited by

      Pessoal, boa tarde.
      Gostaria de saber se funciona com proxy transparente.
      Vamos ao que acontece.
      Tenho uma aplicação de intranet - intranet.dom.com.br.
      Esse endereço é acessado externamente, então redireciono para ele no pfsense, até então perfeito.
      Porém interno, ele não acessa, pois cai no pfsense acusando de DNS Rewrite.
      Então criei no dns forwarder redirecionando a url intranet.dom.com.br para o servidor que roda a aplicação interno.
      Se eu defino no navegador, o acesso funciona, porém se eu deixo transparente, é como se o dns forwarder não funcionasse.
      Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta, tendo em vista que se o proxy for manual funciona.
      Obrigado pessoal.
      Fiquem com Deus.
      Abraços.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • R
          Robsonsb
          last edited by

          Marcelloc,

          Onde fica o etc/host do pfsense, estou precisando fazer + /- isso, incluir um ip interno em um nome que está saindo "por fora"

          Att.
          Robson de Oliveira
          TI - Alvorada - John Deere

          1 Reply Last reply Reply Quote 0
          • B
            brunopinheiro
            last edited by

            @marcelloc:

            Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.

            Olá Marcelo,

            Essa configuração que o colega Robson fez no DNS_Forward é justamente isso que você indicou. Quando adiciona-se uma entrada manual no DNS_Forward, esta é gravada diretamente no /etc/hosts. Se no terminal voce executar o comando cat /etc/hosts , verá que a entrada supracitada, consta no arquivo.

            Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta

            Caro Robson, o nat + proxy é sim uma das soluções, mas eu recomendo fazer uso de um servidor DNS para isso (se possível dedicado) encontrei muitas informações sobre performance do proxy a respeito disso. Em fim, faça o seguinte teste em seu cliente e servidor e verifique se ambos respondem o IP interno.

            Cliente:

            
            ping intranet.dom.com.br
            
            

            Pfsense:

            ping intranet.dom.com.br
            

            Verifique também a ordem de consulta do pfsense:

            cat /etc/resolv.conf
            
            

            a saída deste comando deve ser mais ou menos assim

            domain domain.local
            nameserver 127.0.0.1
            nameserver X.X.X.X

            Verifique também em "Services > DNS Forwarder > Interfaces" se a interface Localhost está marcada para ouvir requisições.

            Agora não lembro se quando utiliza-se proxy transparente, ele resolve o dns a partir do cliente para chegar no gateway e ao chegar no proxy ele faz uso da mesma resolução ou se ao chegar no proxy, o proxy faz uma nova requisição dns para o domínio solicitado. Vou ler a respeito, aguardamos suas respostas

            att,

            Bruno Pinheiro.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.