@P3TP0

Почему в pfSense не работает DNS Resolver?

Приветствую!

Настраиваю pfBlockerng на pfSense для блокировки веб-сайтов в локальной сети предприятия.
Все делал по этому гайду https://www.youtube.com/watch?v=QwFpMwXEK5w

Настроил правила, которые, по сути, делают pfSense DNS сервером. Одно разрешающее, одно запрещающее.

Настроил pfBlockerng и его фиды, где указан blacklist веб-ресурсов, которые нужно блокировать.

Суть проблемы в том, что при включении этих правил и pfBlocker'а компьютеры в сети перестают получать DNS ответы. Выдают ошибку, мол такой-то ресурс не найден (DNS_PROBE_FINISHED_BAD_CONFIG). Сам pfSense все видит и разрешает все имена сайтов.

По сути при данной настройке, взятой из гайда, pfSense должен перенаправлять клиентов на 10.10.10.1 (VIP адрес, с одним пикселем посередине) при попытке зайти на заблокированный сайт.
DNS сервер у клиентов должен быть pfSense, который открывает доступ в интернет. При указании сторонних DNS серверов интернета у клиентов не будет, ибо запрещающее правило блокирует все остальные DNS сервера.

Долго думали в чем же проблема, но так и не нашли решения. Перепробовали множество вариантов, но все тщетно.

Прошу о помощи, господа форумчане!

Прикрепляю все необходимые скрины с конфигурацией pfSense и pfBlockerng.

63e5fc916b10f788784612.png

63e5fc98c4759487144157.png

63e5fca08bcc8083592831.png

63e5fca62319e877935885.png

63e5fcad12568289139359.png
  • Вопрос задан
  • 465 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы