Page 1 sur 1

pfSense et Forward Zone

Publié : ven. 21 févr. 2020 16:22
par kalistyan
:hello:

J'ai un problème de "dns forwarding" entre deux sites, le tout dans un environnement classique.

Deux sites sont reliés en VPN IPSEC.

Site 1 : pfsense.site1.local
Site 2 : pfsense.site2.local

Trafic autorisé dans les deux sens
ACL configurée sur le service Unbound

Après une recherche, j'ai rajouté ceci dans les options.

Site 1
local-zone: "site2.local." redirect
forward-zone:
name: "site2.local."
forward-addr: 192.168.2.254
forward-first: yes
Site 2
local-zone: "site1.local." redirect
forward-zone:
name: "site1.local."
forward-addr: 192.168.1.254
forward-first: yes
Test via pfSense : "vac.site2.local" could not be resolved

Test via un PC du site 1 :
C:\>ping vac.site2.local
La requête Ping n’a pas pu trouver l’hôte vac.site2.local. Vérifiez le nom et essayez à nouveau.

C:\>nslookup vac.site2.local 192.168.2.254
Serveur : pf.site2.local
Address: 192.168.2.254

Nom : vac.site2.local
Address: 192.168.2.100

Re: pfSense et Forward Zone

Publié : mar. 3 mars 2020 09:22
par Ryu_wm
Bonjour.

les options rajoutées le sont où ? (je ne connais pas)
"forward zone" est vide, c'est normal ?
Tentative de rajout d'une route en dur ?

Re: pfSense et Forward Zone

Publié : mar. 3 mars 2020 23:13
par kalistyan
Image
Ryu_wm a écrit : mar. 3 mars 2020 09:22 les options rajoutées le sont où ? (je ne connais pas)
Image
Ryu_wm a écrit : mar. 3 mars 2020 09:22 "forward zone" est vide, c'est normal ?
D'après les infos trouvées sur le net, oui.
Ryu_wm a écrit : mar. 3 mars 2020 09:22 Tentative de rajout d'une route en dur ?
Pourquoi faire ?

Re: pfSense et Forward Zone

Publié : mer. 4 mars 2020 20:49
par kevin_server
Hello, ça serait pas ça ton souci : https://docs.netgate.com/pfsense/en/lat ... -vpns.html

Re: pfSense et Forward Zone

Publié : jeu. 5 mars 2020 09:58
par Ryu_wm
Tentative de rajout d'une route en dur ?
-> Comme tu es en multiwan je pensais que fixer en dur le chemin entre site1 et site2 aurait pu aider.
D'ailleurs l'article cité par Kevin rejoint la même idée globale.

As tu vu qu'il est déconseillé d'utiliser ".local" ?

Re: pfSense et Forward Zone

Publié : mer. 11 mars 2020 13:51
par intel59
As tu vu qu'il est déconseillé d'utiliser ".local" ?
Apparemennt uniquement si le routeur/box l'utilise.

Re: pfSense et Forward Zone

Publié : mer. 11 mars 2020 14:55
par kalistyan
Ryu_wm a écrit : jeu. 5 mars 2020 09:58 As tu vu qu'il est déconseillé d'utiliser ".local" ?
Oui, cependant, dans le contexte actuel, rien de grave. ;)

A ce propos :

https://www.bortzmeyer.org/pas-de-tld-interne.html
https://www.bortzmeyer.org/pourquoi-le- ... -idee.html