Hallo Zusammen,
wir haben seit längerer Zeit die PF-Sense Firewall Version 1.2.2
im Einsatz und möchten nun unseren DNS/Proxy Server ausmustern
und ihn über die PF-Sense Maschine zentralisieren.
Über die PF-Sense Distribution läuft der DNS-Server TinyDNS,
auf den wir bereits alle Daten erfolgreich übertragen haben.
Nun besitzen wir alledings noch einen Gateway, welcher mit dem
LAN Interface der PF-Sense Maschine verbunden ist und die Netze
192.168.x.0, 192.168.y.0, 192.168.z.0 miteinander verbindet.
Die PF-Sense Maschine und der Gateway sind beide im x-Netz,
(Der Gateway natürlich entsprechend auch im y und z-Netz)
wo, wie wir bereits testen konnten DNS-Fragen problemlos
ankommen und beantwortet werden.
Wenn wir nun aber aus dem y oder z-netz eine DNS-Anfrage senden,
antwortet der PF-Sense Server damit, dass die Anfrage nicht
authorisiert sei.
Zur sicherstellung, dass dies kein Firewall Problem ist,
haben wir über das LAN-Interface „Von * nach * über Port *“
alles ohne Einschränkungen erlaubt.
Ich weiss leider nicht mehr weiter und da unser alter Proxy/DNS
so langsam das zeitliche segnet wäre die Lösung dieses Problems
sehr willkommen.
Ich bedanke mich im Vorraus für Eure Antworten und verbleibe
mit freundlichen Grüßen und schönen Wochenend Wünschen,
Stefan
wir haben seit längerer Zeit die PF-Sense Firewall Version
1.2.2
im Einsatz und möchten nun unseren DNS/Proxy Server ausmustern
und ihn über die PF-Sense Maschine zentralisieren.
Eine Firewall ist eine Firewall ist eine Firewall … und kein Server.
Über die PF-Sense Distribution läuft der DNS-Server TinyDNS,
auf den wir bereits alle Daten erfolgreich übertragen haben.
Vermutlich ein Addon?
Was gibt den
ls /etc/dnscache/root/ip
zurück? (Oder wo auch immer pfsense die configs versteckt)
Hallo,
Über die PF-Sense Distribution läuft der DNS-Server TinyDNS,
auf den wir bereits alle Daten erfolgreich übertragen haben.
Vermutlich ein Addon?
Korrekt, es gibt zusätzliche Pakete zur Distribution,
mit denen man solche Sachen wie DNS, Proxy, etc. einbinden kann.
Was gibt den
ls /etc/dnscache/root/ip
zurück? (Oder wo auch immer pfsense die configs versteckt)
127.0.0.1 192.168.8
Wobei das 8er Netz das ist, in dem die Maschine, sowie der Gateway läuft.
Fragt sich nun natürlich wie ich ihm die 11 und die 2 einverleibe.
Gruß,
Stefan
Hallo nochmal,
touch 192.168
Vielen Dank, werde ich mal versuchen.
Muss da noch speziell etwas eingetragen werden
oder kann die sozusagen leer bleiben und nur
als allgemeine Authorisierung dienen?
Mfg,
Stefan
Vielen Dank, werde ich mal versuchen.
Muss da noch speziell etwas eingetragen werden
oder kann die sozusagen leer bleiben und nur
als allgemeine Authorisierung dienen?
Sind leere Dateien, touch sollte reichen.
Guten Tag,
Hat so leider nicht geklappt.
Habe also nun in dem IP folder wie gesagt
über touch 192.168.xx/yy/zz die jeweiligen
adressbereiche erstellt, sowie im servers
ordner die jeweiligen adressen als in-addr.arpa
dateien erstellt, allerdings ohne Erfolg,
daher ist die Frage weiterhin offen.
Gruß,
Stefan
Hat so leider nicht geklappt.
Reboot bzw. Dienste auch neu gestartet?