El 04/03/16 a las 10:12, Alberto José García Fumero escribió:
El vie, 04-03-2016 a las 08:42 -0500, Michael González Medina escribió:
El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:
El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
Buenas tardes listeros:
Segun recientes hilos de conversacion aca mismo en la lista en donde
se tocaron temas de pfSense me he decidido a instalarlo y probarlo
pero la idea es ponerlo en produccion como se dice, explotar
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es:
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor
acercamiento el poner un bind detras de el ? Quiero saber que tan
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es
que no me resuelve registros dns de otro server que esta en mi misma
vpn, no me los devuelve, sin embargo desde el webconfigurator del
mismo pfSense si me los resuelve, o sea desde el mismo si me los
resuelve pero si le pongo a mi pc el dns del pfsense no me da los
registros, hay que marcar algo, alguna opcion, checkbox?
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios
que se pueden activar y usar si los requieres, dhcp es uno de los
servicios potentisimo que trae el mismo ya por defecto no hace falta
agregarle un paquete para esto. el servicio de dns por defecto trae el
paquete que por defecto traen los freebsd modernos el cual se llama
unbound para cache y resoluciones, este puede hacer la funcionalidad
de forward, usando los dns server definidos en la configuración del
pfsense, a demás de el mismo usando localhost/127.0.0.1, esta
funcionalidad suelo deshabilitarla y agregar el paquete bind9 como
servidor de dns, en este se definirían los server a los cuales le
harías forward para determinadas zona y las externas, igualmente este
paquete viene con una interface de administración como es normal en
pfsense, pero me gusta más para tener un mayor control y configuración
del server dns agregar el paquete bind9 por debajo en consola, con el
comando pkg para usarlo como siempre hemos hecho, el cual puedes
configurar a mano y no por la web que muchas veces te limita un poco.
El tema debes revisar estas consideraciones y determinar la causa de
tu problema si realmente definiste los dns en la configuración del
mismo el cual hace uso por defecto, o deshabilitar el unbound e
instalar el paquete bind9 y configurar el mismo para que hagas lo que
quieres como siempre has hecho igual en un server linux, recordar que
debes crear reglas en la LAN y WAN para permitir a tus clientes
consultar dicho servicio en el pfsense abriendo el puerto 53 TCP/UDP.
y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,
Sin más coméntanos y explica tus dudas. Salu2.
saludos,
Si usas Bind9 puedes evitar la recursividad mediante líneas como estas
en la configuración:
zone "mi-zona"
{
...
allow-query {127.0.0.1; 192.168.0.0/24;};
};
Me imagino que haya otras soluciones.
Y sí, Arian tiene razón: el PfSense tiene un montón de posibilidades.
Yo en este momento todavía lo uso solo como firewall (es muy flexible),
pero pienso (si me permiten Internet algún día, que estamos en eso) usar
cosas como por ejemplo el plugin que mencionó hace poco para seleccionar
bloques de IP según país, digamos, o antispam. Otras no las necesito
ahora, pero es bueno que estén ahí a disposición. Realmente hicieron un
trabajo muy bueno.
y eso que deja que salga la 2.3 actualmente en beta y al 99% de
terminación, lo cual tendrías un pfsense como si de un freebsd se
tratase, pues toda la paquetería de obtendrán de los repos oficiales de
freebsd y se instalarán igualmente con pkg, por lo que abre mucho más el
mundo de posibilidades. así como la forma de actualización y eliminan el
modo live cd. el proyecto como tal se encargará de las interfaces GUI
para las diferentes opciones y paquetes que integrarían por defecto,
realmente esta bolao, llevo par de semanas testeandolo y es la tisa,
actualiza mucho más rápido y la interface mucho más bonita. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
