Thread name: "Re: [Gutl-l] sobre pfSense" Mail number: 1 Date: Fri, Mar 04, 2016 In reply to: Rolando Deus Novales > > Hola ya que hay un hilo muy Bueno sobre pfsense quisiera saber de alguien > que me pueda ayudar a declarar una regla para que los usuarios de mi LAN > naveguen solo a .cu sin pasar por un proxy, solo sé que se hace en el > outbound del nateo pero no sé cómo declarar que solo sea a páginas .cu
cuando veas un hilo bueno, no inicies una pregunta nueva, eso se llama thread hacking y es una falta grave en las listas de correos, simplemente abre tu uno. Si nadie te responde, ya sabes por que; pero haciendo thread hacking no vas a resolver el problemas. En cambio, te podrías buscar uno con los moderadores... > > Gracias y espero de su ayuda > > -----Mensaje original----- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Arian Molina Aguilera > Enviado el: viernes, 4 de marzo de 2016 11:08 a. m. > Para: Lista cubana de soporte técnico en Tecnologias Libres > <gutl-l@jovenclub.cu> > Asunto: Re: [Gutl-l] sobre pfSense > > El 04/03/16 a las 10:37, Yoel Villarreal Davila escribió: > > El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió: > >> El 04/03/16 a las 08:42, Michael González Medina escribió: > >>> El 03/03/16 a las 15:19, Arian Molina Aguilera escribió: > >>>> El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió: > >>>>> Buenas tardes listeros: > >>>>> > >>>>> Segun recientes hilos de conversacion aca mismo en la lista en > >>>>> donde se tocaron temas de pfSense me he decidido a instalarlo y > >>>>> probarlo pero la idea es ponerlo en produccion como se dice, > >>>>> explotar completamente todo lo que se pueda aprovechar de el.. Mi > >>>>> pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de > >>>>> firewall ? O es mejor acercamiento el poner un bind detras de el ? > >>>>> Quiero saber que tan potente es? Ya he hecho cositas y hasta ahora > >>>>> donde me he trabado es que no me resuelve registros dns de otro > >>>>> server que esta en mi misma vpn, no me los devuelve, sin embargo > >>>>> desde el webconfigurator del mismo pfSense si me los resuelve, o > >>>>> sea desde el mismo si me los resuelve pero si le pongo a mi pc el > >>>>> dns del pfsense no me da los registros, hay que marcar algo, > >>>>> alguna opcion, checkbox? > >>>>> > >>>>> > >>>>> __________________________________________________________________ > >>>>> ____ > >>>>> > >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>>>> Gutl-l@jovenclub.cu > >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >>>> haber, pfsense es un firewall como es sabido, trae muchos servicios > >>>> que se pueden activar y usar si los requieres, dhcp es uno de los > >>>> servicios potentisimo que trae el mismo ya por defecto no hace > >>>> falta agregarle un paquete para esto. el servicio de dns por > >>>> defecto trae el paquete que por defecto traen los freebsd modernos > >>>> el cual se llama unbound para cache y resoluciones, este puede > >>>> hacer la funcionalidad de forward, usando los dns server definidos > >>>> en la configuración del pfsense, a demás de el mismo usando > >>>> localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y > >>>> agregar el paquete bind9 como servidor de dns, en este se > >>>> definirían los server a los cuales le harías forward para > >>>> determinadas zona y las externas, igualmente este paquete viene con > >>>> una interface de administración como es normal en pfsense, pero me > >>>> gusta más para tener un mayor control y configuración del server > >>>> dns agregar el paquete bind9 por debajo en consola, con el comando > >>>> pkg para usarlo como siempre hemos hecho, el cual puedes configurar > >>>> a mano y no por la web que muchas veces te limita un poco. El tema > >>>> debes revisar estas consideraciones y determinar la causa de tu > >>>> problema si realmente definiste los dns en la configuración del > >>>> mismo el cual hace uso por defecto, o deshabilitar el unbound e > >>>> instalar el paquete bind9 y configurar el mismo para que hagas lo > >>>> que quieres como siempre has hecho igual en un server linux, > >>>> recordar que debes crear reglas en la LAN y WAN para permitir a tus > >>>> clientes consultar dicho servicio en el pfsense abriendo el puerto > >>>> 53 TCP/UDP. > >>> > >>> y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la > >>> recursividad, > >>> > >>> > >>>> Sin más coméntanos y explica tus dudas. Salu2. > >>>> > >>> > >>> saludos, > >>> > >> bueno es abrir el puerto para que puedan hacer consulta, no hable en > >> ningún momento que habilitara la recursividad para everybody. Salu2. > >> > > Ahora que hablas de recirsividad, que es eso ? Que otro server como el > > mio por ejemplo no pueda servir como de relay para pedir records en el > > dns de arriba de mi hacia estas pc de aqui de mi lan ??? Pudiera ser > > eso lo que nos esta pasando ? Que para resolver para el propio pfsense > > si resuelve pero para hacer como especie de puente entre mi lan y el > > dns del grupo mio no lo tenga permitido ? > > > > > > ______________________________________________________________________ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > ya instalas el bind?? el oubond solo es un dns cache, le da servicio al > pfsense, pero no le da servicio a tu LAN, para eso debes desabilitar el > oubond ydejar el bind para servir de server dns. salu2. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado > #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@openmailbox.org > Brascuba Cigarrillos S.A. La Habana. Cuba. > Nunca consideres el estudio como una obligación, sino como una oportunidad > para penetrar en el bello y maravilloso mundo del saber. Albert Einstein > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l