4 comments on “pfSense 2.3 – WPAD con nginx

  1. Boa noite, tudo bem?

    Segui seu tutorial, porém não consegui fazer funcionar!

    Preciso saber se para funcionar vou precisar ter um servidor WEB?

    Muito obrigado.

    Abraço!

  2. Saludos Francisco Javier. Acudo a tu experiencia y ayuda con pfsense 2.3. Tengo un servidor web en red DMZ, nateada con Ip publica y su nombre de dominio para acceder desde Internet, el problema es que no se puede accesar a través del nombre de dominio del servidor web (personal.com) pero por medio de la Ip publica si puedo acceder…
    En DNS resolver tengo configurado la ip interna y la pública… he leído foros y guías pero no he podido por lo que agradezco cualquier información que puedas aportarme.

    • ref: https://forum.pfsense.org/index.php?topic=112524.0
      Hola

      Si resuelvo personal.com contra un servidor DNS, por ejemplo de google:

      Quote

      [root] ➤ dig personal.com 8.8.8.8

      ; < <>> DiG 9.9.7 < <>> personal.com 8.8.8.8
      ;; global options: +cmd
      ;; Got answer:
      ;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;personal.com. IN A ;; ANSWER SECTION: personal.com. 10800 IN A 108.166.81.233 ;; AUTHORITY SECTION: personal.com. 10800 IN NS dns1.easydns.com. personal.com. 10800 IN NS dns3.easydns.org. personal.com. 10800 IN NS dns2.easydns.net. ;; Query time: 417 msec ;; SERVER: 10.168.0.254#53(10.168.0.254) ;; WHEN: ju. may. 26 07:14:23 2016 ;; MSG SIZE rcvd: 144 ;; Got answer: ;; ->>HEADER< <- opcode: QUERY, status: NXDOMAIN, id: 54820 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;8.8.8.8. IN A ;; AUTHORITY SECTION: . 3600 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2016052501 1800 900 604800 86400 ;; Query time: 82 msec ;; SERVER: 10.10.0.1#53(10.10.0.1) ;; WHEN: ju. may. 26 07:14:23 2016 ;; MSG SIZE rcvd: 111

      Da 108.166.81.233

      Yo probaria en DNS Resolver a solo crear un host override de www . personal . com a la ip del servidor web en la dmz:
      Quote

      www . personal . com < ---> ip-dmz-web-server (por ejemplo 192.168.x.y)

      Para que los que accedan a ese servidor web desde la LAN o DMZ vayan directamente, y los que accedan desde fuera de la wan (Inet) si la resolución de DNS a la ip de personal.com es correcta (108.166.81.233) y el NAT funciona ok, deberian poder acceder.

      Si has creado un Domain override con personal.com a la IP del web server pública o la de la dmz (una ip local) no va a funcionar, ya que en Domain overrides se declara un servidor DNS “autoritativo” que es el que resolveria para el dominio personal.com, y los servidores autoritativos para personal.com son:

      dns1.easydns.com, dns3.easydns.org : 64.68.192.10
      dns2.easydns.net : 198.41.222.254

      Que nada tienen que ver con la ip pública, o local de la dmz del servidor web.

      Por lo que un posible Domain Override correcto seria:

      Quote

      personal.com < --> 64.68.192.10

      Salu2

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

veinte − 1 =