[Dúvida] DNS Forward com Proxy transparente.

gilles.villeneuve · May 19, 2014, 4:20 PM

Pessoal, boa tarde.
Gostaria de saber se funciona com proxy transparente.
Vamos ao que acontece.
Tenho uma aplicação de intranet - intranet.dom.com.br.
Esse endereço é acessado externamente, então redireciono para ele no pfsense, até então perfeito.
Porém interno, ele não acessa, pois cai no pfsense acusando de DNS Rewrite.
Então criei no dns forwarder redirecionando a url intranet.dom.com.br para o servidor que roda a aplicação interno.
Se eu defino no navegador, o acesso funciona, porém se eu deixo transparente, é como se o dns forwarder não funcionasse.
Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta, tendo em vista que se o proxy for manual funciona.
Obrigado pessoal.
Fiquem com Deus.
Abraços.

marcelloc · May 20, 2014, 6:18 PM

Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.

Robsonsb · Jul 28, 2014, 2:42 PM

Marcelloc,

Onde fica o etc/host do pfsense, estou precisando fazer + /- isso, incluir um ip interno em um nome que está saindo "por fora"

brunopinheiro · Jul 29, 2014, 5:50 AM

@marcelloc:

Tente o mais simples, configure o etc/hosts do pfsense para responder o nome do servidor no ip interno.

Olá Marcelo,

Essa configuração que o colega Robson fez no DNS_Forward é justamente isso que você indicou. Quando adiciona-se uma entrada manual no DNS_Forward, esta é gravada diretamente no /etc/hosts. Se no terminal voce executar o comando cat /etc/hosts , verá que a entrada supracitada, consta no arquivo.

Para testes, se eu permitir o nat + proxy, em Firewall / NAT, funciona, mas não sei se essa é a forma correta

Caro Robson, o nat + proxy é sim uma das soluções, mas eu recomendo fazer uso de um servidor DNS para isso (se possível dedicado) encontrei muitas informações sobre performance do proxy a respeito disso. Em fim, faça o seguinte teste em seu cliente e servidor e verifique se ambos respondem o IP interno.

Cliente:


ping intranet.dom.com.br

Pfsense:

ping intranet.dom.com.br

Verifique também a ordem de consulta do pfsense:

cat /etc/resolv.conf

a saída deste comando deve ser mais ou menos assim

domain domain.local
nameserver 127.0.0.1
nameserver X.X.X.X

Verifique também em "Services > DNS Forwarder > Interfaces" se a interface Localhost está marcada para ouvir requisições.

Agora não lembro se quando utiliza-se proxy transparente, ele resolve o dns a partir do cliente para chegar no gateway e ao chegar no proxy ele faz uso da mesma resolução ou se ao chegar no proxy, o proxy faz uma nova requisição dns para o domínio solicitado. Vou ler a respeito, aguardamos suas respostas

att,

Bruno Pinheiro.