pfSense et Forward Zone

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

pfSense et Forward Zone

Message par kalistyan »

:hello:

J'ai un problème de "dns forwarding" entre deux sites, le tout dans un environnement classique.

Deux sites sont reliés en VPN IPSEC.

Site 1 : pfsense.site1.local
Site 2 : pfsense.site2.local

Trafic autorisé dans les deux sens
ACL configurée sur le service Unbound

Après une recherche, j'ai rajouté ceci dans les options.

Site 1
local-zone: "site2.local." redirect
forward-zone:
name: "site2.local."
forward-addr: 192.168.2.254
forward-first: yes
Site 2
local-zone: "site1.local." redirect
forward-zone:
name: "site1.local."
forward-addr: 192.168.1.254
forward-first: yes
Test via pfSense : "vac.site2.local" could not be resolved

Test via un PC du site 1 :
C:\>ping vac.site2.local
La requête Ping n’a pas pu trouver l’hôte vac.site2.local. Vérifiez le nom et essayez à nouveau.

C:\>nslookup vac.site2.local 192.168.2.254
Serveur : pf.site2.local
Address: 192.168.2.254

Nom : vac.site2.local
Address: 192.168.2.100
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: pfSense et Forward Zone

Message par Ryu_wm »

Bonjour.

les options rajoutées le sont où ? (je ne connais pas)
"forward zone" est vide, c'est normal ?
Tentative de rajout d'une route en dur ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: pfSense et Forward Zone

Message par kalistyan »

Image
Ryu_wm a écrit : mar. 3 mars 2020 09:22 les options rajoutées le sont où ? (je ne connais pas)
Image
Ryu_wm a écrit : mar. 3 mars 2020 09:22 "forward zone" est vide, c'est normal ?
D'après les infos trouvées sur le net, oui.
Ryu_wm a écrit : mar. 3 mars 2020 09:22 Tentative de rajout d'une route en dur ?
Pourquoi faire ?
kevin_server
Messages : 238
Inscription : ven. 12 janv. 2018 17:44

Re: pfSense et Forward Zone

Message par kevin_server »

Hello, ça serait pas ça ton souci : https://docs.netgate.com/pfsense/en/lat ... -vpns.html
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: pfSense et Forward Zone

Message par Ryu_wm »

Tentative de rajout d'une route en dur ?
-> Comme tu es en multiwan je pensais que fixer en dur le chemin entre site1 et site2 aurait pu aider.
D'ailleurs l'article cité par Kevin rejoint la même idée globale.

As tu vu qu'il est déconseillé d'utiliser ".local" ?
intel59
Messages : 7
Inscription : dim. 8 mars 2020 15:05

Re: pfSense et Forward Zone

Message par intel59 »

As tu vu qu'il est déconseillé d'utiliser ".local" ?
Apparemennt uniquement si le routeur/box l'utilise.
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: pfSense et Forward Zone

Message par kalistyan »

Ryu_wm a écrit : jeu. 5 mars 2020 09:58 As tu vu qu'il est déconseillé d'utiliser ".local" ?
Oui, cependant, dans le contexte actuel, rien de grave. ;)

A ce propos :

https://www.bortzmeyer.org/pas-de-tld-interne.html
https://www.bortzmeyer.org/pourquoi-le- ... -idee.html
Répondre