DNS forwarders burlado por DNS manuales en la red?



  • Buenas, tengo una duda/inquietud.

    Donde un cliente, tengo montado pfSense con Squid3/Squidguard3 donde tengo el eterno problema del filtrado https con estos dos y me vi en la necesidad de utilizar DNS Forwarders donde creí que solucionaría mi problema y si lo hizo a medias.

    El cliente nos indica que pueden entrar al facebook, youtube y spotify todos https pero solo en ciertos equipos.

    Cuando voy, reviso todo desde mi equipo, dos equipos del cliente y todo perfecto.

    Luego realizo la misma prueba pero poniendo DNSs en la configuración de la tarjeta de red y se brincó los https que estan registrados.

    ¿A alguien le ha sucedido o probado eso?

    Les agradecería cualquier ayuda o luz que puedan darme.



  • Bloquea el acceso a dns externos



  • Voy a intentar eso que me comentas a ver si logro solucionarlo.

    Gracias.


  • Rebel Alliance

    En la imagen adjunta, que pertenece a una interfaz inalámbrica, puedes ver la reglas utilizadas para:

    • Bloquear el acceso al "Webconfigurator" (Cualquiera de las IP's en las que "escucha" también se Bloquea el acceso por SSH)

    • Bloquear el uso de DNS externos (Solo se permite al pfSense/DNS Forwarder)

    • Permitir "salida" a internet, pero NO el acceso a los hosts/recursos de la LAN




  • Puedes forzar en tus reglas la salida por el proxy, sólo permitiendo ip más puerto. De esta manera tendrá que pasar si o si.