El 04/03/16 a las 14:20, Rolando Deus Novales escribió:
Hola ya que hay un hilo muy Bueno sobre pfsense quisiera saber de alguien
que me pueda ayudar a declarar una regla para que los usuarios de mi LAN
naveguen solo a .cu sin pasar por un proxy, solo sé que se hace en el
outbound del nateo pero no sé cómo declarar que solo sea a páginas .cu
Gracias y espero de su ayuda
-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Arian Molina Aguilera
Enviado el: viernes, 4 de marzo de 2016 11:08 a. m.
Para: Lista cubana de soporte técnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Asunto: Re: [Gutl-l] sobre pfSense
El 04/03/16 a las 10:37, Yoel Villarreal Davila escribió:
El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:
El 04/03/16 a las 08:42, Michael González Medina escribió:
El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:
El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
Buenas tardes listeros:
Segun recientes hilos de conversacion aca mismo en la lista en
donde se tocaron temas de pfSense me he decidido a instalarlo y
probarlo pero la idea es ponerlo en produccion como se dice,
explotar completamente todo lo que se pueda aprovechar de el.. Mi
pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de
firewall ? O es mejor acercamiento el poner un bind detras de el ?
Quiero saber que tan potente es? Ya he hecho cositas y hasta ahora
donde me he trabado es que no me resuelve registros dns de otro
server que esta en mi misma vpn, no me los devuelve, sin embargo
desde el webconfigurator del mismo pfSense si me los resuelve, o
sea desde el mismo si me los resuelve pero si le pongo a mi pc el
dns del pfsense no me da los registros, hay que marcar algo,
alguna opcion, checkbox?
__________________________________________________________________
____
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios
que se pueden activar y usar si los requieres, dhcp es uno de los
servicios potentisimo que trae el mismo ya por defecto no hace
falta agregarle un paquete para esto. el servicio de dns por
defecto trae el paquete que por defecto traen los freebsd modernos
el cual se llama unbound para cache y resoluciones, este puede
hacer la funcionalidad de forward, usando los dns server definidos
en la configuración del pfsense, a demás de el mismo usando
localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y
agregar el paquete bind9 como servidor de dns, en este se
definirían los server a los cuales le harías forward para
determinadas zona y las externas, igualmente este paquete viene con
una interface de administración como es normal en pfsense, pero me
gusta más para tener un mayor control y configuración del server
dns agregar el paquete bind9 por debajo en consola, con el comando
pkg para usarlo como siempre hemos hecho, el cual puedes configurar
a mano y no por la web que muchas veces te limita un poco. El tema
debes revisar estas consideraciones y determinar la causa de tu
problema si realmente definiste los dns en la configuración del
mismo el cual hace uso por defecto, o deshabilitar el unbound e
instalar el paquete bind9 y configurar el mismo para que hagas lo
que quieres como siempre has hecho igual en un server linux,
recordar que debes crear reglas en la LAN y WAN para permitir a tus
clientes consultar dicho servicio en el pfsense abriendo el puerto
53 TCP/UDP.
y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la
recursividad,
Sin más coméntanos y explica tus dudas. Salu2.
saludos,
bueno es abrir el puerto para que puedan hacer consulta, no hable en
ningún momento que habilitara la recursividad para everybody. Salu2.
Ahora que hablas de recirsividad, que es eso ? Que otro server como el
mio por ejemplo no pueda servir como de relay para pedir records en el
dns de arriba de mi hacia estas pc de aqui de mi lan ??? Pudiera ser
eso lo que nos esta pasando ? Que para resolver para el propio pfsense
si resuelve pero para hacer como especie de puente entre mi lan y el
dns del grupo mio no lo tenga permitido ?
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
ya instalas el bind?? el oubond solo es un dns cache, le da servicio al
pfsense, pero no le da servicio a tu LAN, para eso debes desabilitar el
oubond ydejar el bind para servir de server dns. salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado
#392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad
para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
solo necesitas los bloques de ip nacionales, crear un alias con dichos
bloques y en la regla del nat de salida solo permitir los mismo, muy
sencillo. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
