El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
Buenas tardes listeros:
Segun recientes hilos de conversacion aca mismo en la lista en donde
se tocaron temas de pfSense me he decidido a instalarlo y probarlo
pero la idea es ponerlo en produccion como se dice, explotar
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es:
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor
acercamiento el poner un bind detras de el ? Quiero saber que tan
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es
que no me resuelve registros dns de otro server que esta en mi misma
vpn, no me los devuelve, sin embargo desde el webconfigurator del
mismo pfSense si me los resuelve, o sea desde el mismo si me los
resuelve pero si le pongo a mi pc el dns del pfsense no me da los
registros, hay que marcar algo, alguna opcion, checkbox?
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios que
se pueden activar y usar si los requieres, dhcp es uno de los servicios
potentisimo que trae el mismo ya por defecto no hace falta agregarle un
paquete para esto. el servicio de dns por defecto trae el paquete que
por defecto traen los freebsd modernos el cual se llama unbound para
cache y resoluciones, este puede hacer la funcionalidad de forward,
usando los dns server definidos en la configuración del pfsense, a demás
de el mismo usando localhost/127.0.0.1, esta funcionalidad suelo
deshabilitarla y agregar el paquete bind9 como servidor de dns, en este
se definirían los server a los cuales le harías forward para
determinadas zona y las externas, igualmente este paquete viene con una
interface de administración como es normal en pfsense, pero me gusta más
para tener un mayor control y configuración del server dns agregar el
paquete bind9 por debajo en consola, con el comando pkg para usarlo como
siempre hemos hecho, el cual puedes configurar a mano y no por la web
que muchas veces te limita un poco. El tema debes revisar estas
consideraciones y determinar la causa de tu problema si realmente
definiste los dns en la configuración del mismo el cual hace uso por
defecto, o deshabilitar el unbound e instalar el paquete bind9 y
configurar el mismo para que hagas lo que quieres como siempre has hecho
igual en un server linux, recordar que debes crear reglas en la LAN y
WAN para permitir a tus clientes consultar dicho servicio en el pfsense
abriendo el puerto 53 TCP/UDP. Sin más coméntanos y explica tus dudas.
Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
