Приветствую!
Настраиваю pfBlockerng на pfSense для блокировки веб-сайтов в локальной сети предприятия.
Все делал по этому гайду
https://www.youtube.com/watch?v=QwFpMwXEK5w
Настроил правила, которые, по сути, делают pfSense DNS сервером. Одно разрешающее, одно запрещающее.
Настроил pfBlockerng и его фиды, где указан blacklist веб-ресурсов, которые нужно блокировать.
Суть проблемы в том, что при включении этих правил и pfBlocker'а компьютеры в сети перестают получать DNS ответы. Выдают ошибку, мол такой-то ресурс не найден (DNS_PROBE_FINISHED_BAD_CONFIG). Сам pfSense все видит и разрешает все имена сайтов.
По сути при данной настройке, взятой из гайда, pfSense должен перенаправлять клиентов на 10.10.10.1 (VIP адрес, с одним пикселем посередине) при попытке зайти на заблокированный сайт.
DNS сервер у клиентов должен быть pfSense, который открывает доступ в интернет. При указании сторонних DNS серверов интернета у клиентов не будет, ибо запрещающее правило блокирует все остальные DNS сервера.
Долго думали в чем же проблема, но так и не нашли решения. Перепробовали множество вариантов, но все тщетно.
Прошу о помощи, господа форумчане!
Прикрепляю все необходимые скрины с конфигурацией pfSense и pfBlockerng.
Простой
Простой
