Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense DNS Problem

Frage Netzwerke DNS

Mitglied: TheOnlyOne

TheOnlyOne (Level 1) - Jetzt verbinden

05.11.2014 um 21:28 Uhr, 3745 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe irgendwie ein Brett vorm Kopf...

Meine Subnetze haben keinen Internet Zugang

Folgendes Szenario:

Teststellung

PfSense befindet sich WAN seitig an einer fritzBox mit der IP (statisch) 192.168.0.30 mit default Gateway und eben auch DNS: 192.168.0.1

Es befindet sich pysikalisch ein Interface
Auf diese Interface befinden sich diverse VLAN´s
VLAN10 Client
VLAN20 Server

Das ganze geht per Trunk an ein Cisco 2950 was alles soweit funktioniert.

Jedes Subnetz hat seine eigene Gateway: 192.168.20.1 255.255.255.0 für die Server und 192.168.10.1 für die Clients ebenfalls 24er

Jetzt kapiere ich nicht warum die Rechner im jeweiligen Subnetz keinen Internet Zugriff besitzen.
Kein Internet Zugriff ist nicht ganz richtig, bei der Eingabe von IP Adressen geht das Internet schon nur können die Subnetze DNS nicht.

Was muss ich einstellen unter General - Settings - DNS damit alle Subnetze auflösen können?

Aktuell steht da nur 192.168.0.1 (fritzBox) use gateway none

Ist bestimmt total simpel

(Subnetze haben die any to any Rules aktiv)

Danke!
Mitglied: the-buccaneer
06.11.2014 um 00:45 Uhr
Moin OnlyOne!

Was steht denn bei deinen nichtauflösenden Clients für ein DNS Eintrag?
Ist da die PfSense eingetragen?
Geht die Aulösung auf der PfSense selber? (Diagnostics --> DNS Lookup)

Gruß
Buc
Bitte warten ..
Mitglied: TheOnlyOne
06.11.2014 um 06:55 Uhr
Moin,
bei den Clients steht 192.168.20.1 als DNS Server was auch die gateway des jeweiligen Subnetzes ist.

Auflösung geht von der Pfsense aus ohne Probleme.

Ging zuerst nicht, nach abschalten der IPv6 Adresse auf der fritzBox ging es ohne Probleme....
Bitte warten ..
Mitglied: aqui
06.11.2014 um 09:28 Uhr
Du hast ja rein nur ein DNS Problem, das ist klar wenn du nackte IPs im Internet pingen kannst.
Wichtig ist für die pfSense WO du den DNS Server konfigurierst !
Den DNS Server richtest du unter System --> General Setup ein ! Dort gibst du bei statischer Adressierung die IP Adresse des DNS ein 192.168.0.1 und auch das dazu korrespondierende Gateway dahinter. Bei dir dann auch die 192.168.0.1.
Das ist erstmal Grundlage und kannst du unter Diagnostic --> DNS Lookup ja auch wasserdicht testen.
Klappt das arbeitet die pfSense sauber als DNS Proxy !

Die andere Fussfalle lauert bei den Firewall regeln der Ports !
Normal haben alle Interfaces auch die Subinterfaces deines Trunks bei einer Firewall eine deny any any Regel sie verbieten also ALLES und lassen nichts durch. Logischerweise auch keine DNS Requests (UDP und TCP 53) der Clients !
Sofern du also nicht eine "Scheunentor" Firewall Regel auf diesen Interfaces eingerichtet hast die generell alles durchlassen musst du dafür sorgen das UDP und TCP dort passieren können.
Das sind die einzigen Hürden die zu nehmen sind.
An deinem WAN Port zur FB solltest du natürlich noch darauf achten das dort unter Interfaces --> WAN unten der Haken bei "Block RFC 1918 networks" entfernt ist !
Das wars...
Bitte warten ..
Mitglied: TheOnlyOne
06.11.2014 um 10:01 Uhr
hallo aqui,

danke für deine Hilfe
Was bringt mir dann unter General Setup die Funktion den DNS Server einer Gateway zuzuweisen?

Unter Diagnostic -> DNS Lookup kann ich sauber auflösen.

In den Subnetzen ist eine any to any Rule definiert, egal welches Protokoll und welcher Port alles ist auf * gesetzt.

Auf dem Rechner im Subnetz habe ich als DNS Server die Gateway des einzelnen Subnetztes eingetragen.

Hacken und WAN und allen anderen Interfaces sind deaktiviert "Block RFC 1918 networks"
Bitte warten ..
Mitglied: TheOnlyOne
06.11.2014 um 20:04 Uhr
Habe jetzt wirklich alles nachgeschaut was geht.

Der Client kann sogar nslookup machen und richtig auflösen nur kommt er nicht in das Netz.

Weder IP noch DNS Adressen sind aufrufbar!

Der Port 80 und 443 sind zu hundert prozent offen auf dem Interface der Clients
Bitte warten ..
Mitglied: the-buccaneer
06.11.2014 um 23:37 Uhr
Weder IP noch DNS Adressen sind aufrufbar!

Zuerst schriebst Du, via IP sind die Adressen aufrufbar...?

Und du bist sicher, dass du auf dem WAn Interface unter IPv4 Upstream Gateway die fritzbox eingetragen hast?

Das vergesse ich immer wieder gerne...

Ansonsten: Nochmal auf Grundeinstellungen resetten, die Interfaces neu zuweisen etc. Wäre nicht die erste PfSense, die sich mal verschluckt hat...

Muss nicht, wenn man den DNS Forwarder nutzt auch 127.0.0.1 als DNS Server eingetragen sein?

Was sagt denn ein tracert www.google.de auf dem Client?

Gruß
Buc
Bitte warten ..
Mitglied: aqui
07.11.2014 um 09:06 Uhr
Hacken und WAN
Hacken ??
http://de.wikipedia.org/wiki/Ferse
oder
http://de.wikipedia.org/wiki/Hacke_(Werkzeug)
hab ich noch gar nicht entdeckt an der pfSense ??

Der Client kann sogar nslookup machen und richtig auflösen nur kommt er nicht in das Netz.
Aha, das zeigt ja dann schonmal das die Proxy DNS Funktion der pfSense sauber rennt. Damit ist es dann definitiv KEIN DNS Problem mehr.
Es kann dann also nur noch ein Firewall Problem sein.
Wenn du vom Client eine nackte IP pingst wie z.B. 8.8.8.8 kannst du irgendwas in den Firewall Logs sehen (vorher löschen) was diesbezüglich gelöscht wird ?
Ansonsten nimm die Sniffer Funktion unter Diagnostic (oder einen externen Sniffer wie den Wireshark) und checke mal wo diese Pakete hängenbleiben.
Fakt ist das es natürlich definitiv nicht an der pfSense liegt. Da ist irgendwo ein Filter der da nicht hingehört !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Webbrowser
DNS Problem in Browsern - Suche in Adresszeile (5)

Frage von tobivan zum Thema Webbrowser ...

DNS
gelöst Homeserver (Zentyal) und Fritzbox DNS Problem (6)

Frage von CharlyXL zum Thema DNS ...

DNS
gelöst PfSense DNS-Forwarder löst nur IPv6 auf (5)

Frage von FA-jka zum Thema DNS ...

DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...