Ağdaki kullanıcılara farklı dns vermek



  • Ağdaki kullanıcılarımın dns lerini ayrı ayrı tanımlamak istiyorum ama yapamadım.
    genel kullanıcı opendns kullansın, 192.168.1.76 client google dns kullansın istiyorum. (Open dns ile web filtreleme yapıyor o yüzden)

    pfsense dns'i opendns ayarlı. 192.168.1.76 olanı statik girip elle 8.8.8.8, 8.8.4.4 ekledim .Amacım open dns nin filtresine takılmaması.

    olur mu öyle birşey??



  • kullanıcılarına dhcp ile sabit ip vereceksin.
    dhcp serverdan o kişinin mac adresine 192.168.1.76 kullan dns olarak 8.8.8.8, 8.8.4.4 kullan diyeceksin
    Bunları yaparken dhcp otomatik ip aralığını  192.168.1.76 dışında kullanmalısın mesela 192.168.1.100-250 arası gibi…

    ![Ekran Al?nt?s?.png](/public/imported_attachments/1/Ekran Al?nt?s?.png)
    ![Ekran Al?nt?s?.png_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.png_thumb)



  • Olmadı hocam. Yine pfsense'e verdiğim dns (open dns) alıyor. Benim pfsense dns ayarı da böyle=
    Allow DNS server list to be overridden by DHCP/PPP on WAN  falan seçili değil.



  • vaktim olsa adım adım anlatırdım, ne yazıkki okadar ayrıntılı yazamayacağım.
    forumda dhcpden sabit ip vermeyi araştır. kullanıcı otomatik ip alacak pfsense hep aynı ip yi verecek. Havuzdan vermyecek.

    dhcp server kısmında ekran görüntüsündeki menüden yapınca oluyor vaktiyle çok kullanmıştım.

    denenmiştir %100 çaışıyordur.
    Olmuyorsa kesin atlanılan yada yanlış yapılan bir şey vardır.



  • Hocam cevap için teşekkürler.
    Aynen sizinde dediğiniz gibi yapıyorum. Zaten sabit ip veriyordum onda yine sıkıntı yok ama girdiğim dns leri almıyor.
    Pfsense tarafında ayarları yapıp pcdeki ağ bağlantısını kesip yeniden bağlanıyorum hemen ağ bağlantısı özelliklerine baktığımda ilk 1-2 saniye dns i alıyor ama hemen ardından pfsense dns ine geçiyor.
    2.1.3 kullanıyorum bu versiyonda pppoe'de de sıkıntı oluyor olmazsa 2.1 yükleyip bir de onda deneyeyim.



  • Çözüm bulundumu hocam aynı durumdan bende problem yaşıyorum.



  • @yekimm:

    Çözüm bulundumu hocam aynı durumdan bende problem yaşıyorum.

    Proxy server: General settings ->Use alternate DNS-servers for the proxy-server

    Belki işinize yarar.



  • Hocam merhaba,

    Bildiğim kadarıyla o bölümdeki dns server sadece proxy serverdan çıkan client lerin kullanacağı dns server oluyor. Bendeki tüm tum kullanıcılar proxy serverdan geçiyor. Aslında bir kural vs.. bir şeyle "a kullanıcısı wan1 den şu dns server ı kullanarak erişim ağlasın" gibi  bir çözüme ihtiyacım var. Pfsensesin 2.1.5 sürümünü kullanıyorum. system> general setup altndaki dns server ayarları önceki sürümlerde stabil çalışıyormu. Kullandığım sürümde bazen google dns bazen opendns den çıkış veriyor. Stabilite hak getire.

    Arkadaşlar bu durumu kullanan illaki birileri olmalı. Ben bu işlemi youtube block için kullanmaya çalışıyorum. Yada youtube bloklayan arkadaşlar varsa paylaşımlarını rica ederim. iyi günler.



  • @yekimm:

    Hocam merhaba,

    Bildiğim kadarıyla o bölümdeki dns server sadece proxy serverdan çıkan client lerin kullanacağı dns server oluyor. Bendeki tüm tum kullanıcılar proxy serverdan geçiyor. Aslında bir kural vs.. bir şeyle "a kullanıcısı wan1 den şu dns server ı kullanarak erişim ağlasın" gibi  bir çözüme ihtiyacım var. Pfsensesin 2.1.5 sürümünü kullanıyorum. system> general setup altndaki dns server ayarları önceki sürümlerde stabil çalışıyormu. Kullandığım sürümde bazen google dns bazen opendns den çıkış veriyor. Stabilite hak getire.

    Arkadaşlar bu durumu kullanan illaki birileri olmalı. Ben bu işlemi youtube block için kullanmaya çalışıyorum. Yada youtube bloklayan arkadaşlar varsa paylaşımlarını rica ederim. iyi günler.

    bu anlattığınız şeyin stabilite ile alakası yok ki,
    pfsense, oraya yazdığınız dns'lerin hepsine sorgu gönderir.
    en hızlı hangisinden cevap gelirse onu kullanır.

    demek ki bazen google dns, bazen opendns daha hızlı cevap veriyor.
    test etmek için
    http://pfsense_local_ip/diag_dns.php yi kullanın.

    youtube ile google'ın pekçok servisi ortak ip numaralarını kullanıyor. Dolayısı ile, geçmişte youtube bloklayan arkadaşlar, google'a ulaşımda genel olarak problem yaşadıklarını belirtmişlerdi.



  • @tuzsuzdeli:

    @yekimm:

    Hocam merhaba,

    Bildiğim kadarıyla o bölümdeki dns server sadece proxy serverdan çıkan client lerin kullanacağı dns server oluyor. Bendeki tüm tum kullanıcılar proxy serverdan geçiyor. Aslında bir kural vs.. bir şeyle "a kullanıcısı wan1 den şu dns server ı kullanarak erişim ağlasın" gibi  bir çözüme ihtiyacım var. Pfsensesin 2.1.5 sürümünü kullanıyorum. system> general setup altndaki dns server ayarları önceki sürümlerde stabil çalışıyormu. Kullandığım sürümde bazen google dns bazen opendns den çıkış veriyor. Stabilite hak getire.

    Arkadaşlar bu durumu kullanan illaki birileri olmalı. Ben bu işlemi youtube block için kullanmaya çalışıyorum. Yada youtube bloklayan arkadaşlar varsa paylaşımlarını rica ederim. iyi günler.

    bu anlattığınız şeyin stabilite ile alakası yok ki,
    pfsense, oraya yazdığınız dns'lerin hepsine sorgu gönderir.
    en hızlı hangisinden cevap gelirse onu kullanır.

    demek ki bazen google dns, bazen opendns daha hızlı cevap veriyor.
    test etmek için
    http://pfsense_local_ip/diag_dns.php yi kullanın.

    youtube ile google'ın pekçok servisi ortak ip numaralarını kullanıyor. Dolayısı ile, geçmişte youtube bloklayan arkadaşlar, google'a ulaşımda genel olarak problem yaşadıklarını belirtmişlerdi.

    Merhaba tuzsuzdeli,

    System> general setup altındaki dns servers bölümünün sağ tarafındaki "use gateway" bölümü var. .oradan kullandığın dns serverının ilgili wan gatewayine atayabiliyorsun. Gerek pfsense forumlarının gerekse diğer yabancı forumlarında bu işlem için bayağı bir araştırma yaptım aslında. Ama anlatılan, yada stabil çalışan bir yol bulamadım. Yanılmıyorsam, yabancı bir forumda eski bir pfsense sürümünde (sanırım 2.0.2) seçili dns serverın ilgili gatewayi stabil çalıştırdığını söylüyordu . Çözüm olarak eski sürümü kullanın diyordu hatta. O yüzden dedim. Youtube olayını da şuan şu şekilde bloklamaya çalışıyorum, buda bişekilde işimi çözecektir düzgün çalışırsa..

    Proxy Filter >target categories  altında yeni bir kategori oluşturup, regular expression sekmesine "video/.*" kuralını oluşturmak. Tüm videoları engellemesede youtubeda bir çok videoyu blokladı. Şuan onunla ilgili testtleri yapıyorum hatta. Umarım çözer.



  • merhaba yekimm
    bu bahsettiğin "regular expression" yöntemi, kullanıcı youtube'a http ile değil de https ile girince çalışmayabilir. En başta işin bu kısmını test etmeni öneririm.

    DNS kısmına gelince.
    Pfsense'e mutlaka DNS adreslerini girip her biri için gateway seçin. (pfsense'in )

    Orada gateway seçmeme durumu, sadece 2.0.3 gibi versiyonlarda, squid ile multiwan çalıştırdığımızda bazen problem yapabiliyor.
    Bu problemi aşmak için de, gateway olarak "none" seçip, aynı http trafiğine yazdığımız gibi FLOATING RULE kısmına bir DNS kuralı yazıyorduk.
    Ancak bu çok çok istisnai bir durum.



  • Tekrar merhaba,
    dediğiniz gibi "regular expression" bölümü maalesef http filteringde işe yarıyor.Bu yöntem işe yaramadı maalesef.

    DNS bölümünde gateway seçiliyor "wan1 > 8.8.8.8 - wan2> 212.174.x.x" gibi. ama wan 1 deki pcler bir 8.8.8.8 den bir 212.x.x.x den çıkıyor. Aynı durum wan2 kullanıcıları içinde geçerli. Tabiri  caizse kafasına göre bir o dns den bir öbür dns den çıkıyorlar.

    Dediğiniz gibi gatewayleri "none" olarak bırakıp, floatin rule den yazabileceğim dns kuralı nedir ? Aslında bu olayı da denedim beceremedim. Eğer bir dns çıkışı için kural yapabilirsem farklı wan lar için, işimi tamamen çözmüş olurum. Teşekkürler.

    @tuzsuzdeli:

    merhaba yekimm
    bu bahsettiğin "regular expression" yöntemi, kullanıcı youtube'a http ile değil de https ile girince çalışmayabilir. En başta işin bu kısmını test etmeni öneririm.

    DNS kısmına gelince.
    Pfsense'e mutlaka DNS adreslerini girip her biri için gateway seçin. (pfsense'in )

    Orada gateway seçmeme durumu, sadece 2.0.3 gibi versiyonlarda, squid ile multiwan çalıştırdığımızda bazen problem yapabiliyor.
    Bu problemi aşmak için de, gateway olarak "none" seçip, aynı http trafiğine yazdığımız gibi FLOATING RULE kısmına bir DNS kuralı yazıyorduk.
    Ancak bu çok çok istisnai bir durum.


Log in to reply