Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS FORWARD - PFSENSE + SAMBA4 INTERNAL DNS - NÃO RESOLVE HOSTS EXTERNOS

    Portuguese
    1
    2
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mococanet
      last edited by

      Olá Pessoal,

      Preciso muito de ajuda.

      Tenho um pfsense configurado para firewall e failover funcionando perfeitamente com 2 links com a internet. Junto a rede tenho um servidor interno configurado o SAMBA4 para PDC e também funciona bem. Porém, quando eu insiro no campo gateway na regra de firewall o grupo de gateways para o failover o SAMBA para de resolver o dns externo. Em testes de ping ele não resolve nomes (sites) mais resolve os ip's dos sites normalmente.

      A minha configuração é a seguinte:
      -Gateway de todas as maquinas é o ip do pfsense
      -Dns de todas as máquinas é o SAMBA4

      Do lado do pfsense 2.2.1:
      -Tenho o grupo de gateways criado com tier1 para wan1 e tier2 para wan2
      -Ativei Use sticky connections e Enable default gateway switching
      -Fiz a regra floating, pois uso proxy transparente
      -Nas regras do firewall fiz uma regra passa tudo para acessar a internet, e tudo para de funcionar quando insiro o grupo de gateways do failover
      -Em general setup inseri o dns 8.8.8.8 e 8.8..4.4 para cada wan, se eu tirar isso o samba também para de resolver e se eu inserir o ip do samba ele também para de resolver .

      Do lado do samba4:
      -Tenho a linha dns forwarder = 8.8.8.8

      Alguém poderia me ajudar, por favor?

      1 Reply Last reply Reply Quote 0
      • M
        mococanet
        last edited by

        Pessoal,

        O problema estava no pfsense. Eu percebi que, quando eu inseria o ip do pfsense como dns nas estações ele não resolvia nomes e também quando eu inseria o dns do google nas estações ele também não resolvia nomes mesmo tendo uma regra passa tudo no firewall. Tentei pingar sites na internet de dentro do pfsense via SSH e ele também não resolvia… mudei o resolvi.conf para o localhost, para o ip do google, para o ip do SAMBA4 e nada..... Quando eu iniciava o pfsense ele parava um tempão em um serviço chamado DNS RESOLVER, esta demora me chamou a atenção, então o que eu fiz:

        1- desabilitei o dns resolver no pfsense
        2- ativei o serviço de dns forwarder
        Depois de fazer isso as estações voltaram a resolver nome quando inserido o ip do pfsense no dns, porém quando eu inseria o ip do SAMBA4 como dns nas estações ele não resolvia. Tentei também por o 8.8.8.8 nas estações e também não resolveu, então eu fui até o smb.conf e mudei a linha do dns forwarder para o ip do pfsense ao invés do 8.8.8.8 e pronto, tudo esta funcionando perfeitamente !!!!!

        Obrigado,

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.