DNS forwarders burlado por DNS manuales en la red?
-
Buenas, tengo una duda/inquietud.
Donde un cliente, tengo montado pfSense con Squid3/Squidguard3 donde tengo el eterno problema del filtrado https con estos dos y me vi en la necesidad de utilizar DNS Forwarders donde creí que solucionaría mi problema y si lo hizo a medias.
El cliente nos indica que pueden entrar al facebook, youtube y spotify todos https pero solo en ciertos equipos.
Cuando voy, reviso todo desde mi equipo, dos equipos del cliente y todo perfecto.
Luego realizo la misma prueba pero poniendo DNSs en la configuración de la tarjeta de red y se brincó los https que estan registrados.
¿A alguien le ha sucedido o probado eso?
Les agradecería cualquier ayuda o luz que puedan darme.
-
Bloquea el acceso a dns externos
-
Voy a intentar eso que me comentas a ver si logro solucionarlo.
Gracias.
-
En la imagen adjunta, que pertenece a una interfaz inalámbrica, puedes ver la reglas utilizadas para:
-
Bloquear el acceso al "Webconfigurator" (Cualquiera de las IP's en las que "escucha" también se Bloquea el acceso por SSH)
-
Bloquear el uso de DNS externos (Solo se permite al pfSense/DNS Forwarder)
-
Permitir "salida" a internet, pero NO el acceso a los hosts/recursos de la LAN
-
-
Puedes forzar en tus reglas la salida por el proxy, sólo permitiendo ip más puerto. De esta manera tendrá que pasar si o si.