Proxy a través de pfSense y exclusiones para DNS

Navega tus respuestas
1

He publicado esto en NetworkEngineering.SE , ya que parece la audiencia más adecuada para esta pregunta.

Dejaré esta pregunta abierta aquí, pero me alegra verla cerrada. Simplemente no quería eliminarlo en caso de que alguien estuviera trabajando en una respuesta.

Estoy ejecutando pfSense 2.1 y tengo un problema con la configuración de Proxy.sh. En particular, tengo pfSense configurado para conectarse a través de OpenVPN al servidor Proxy.sh us-nj.proxy.sh y para resolver infinitamente el servidor.

Parece que los servidores cambian de vez en cuando, por lo que pfSense tiene que volver a resolver us-nj.proxy.sh . Desafortunadamente, el sistema intenta conectarse a DNS ( 8.8.8.8 y 8.8.4.4 de Google) a través del proxy ahora desconectado.

El servidor tiene interfaces WAN (siendo mi ISP, llamado WAN_DHCP ) y OPT1 (siendo a Internet a través de la interfaz OpenVPN, llamada ProxySHGW )

He configurado el NAT saliente de pfSense de la siguiente manera: 

Interface  Network   Protocol     WAN/OPT1     Ports 
WAN      any      tcp/udp/53     WAN     *       Straight DNS   
WAN      192.168.1.0/24  tcp/993     WAN     *       SMTP NAT   
WAN      192.168.1.0/24  tcp/*   tcp/465     WAN     *       SMTP/S NAT     
OPT1     192.168.1.128/25    *   OPT1    *       LAN to OPT1    
WAN      192.168.1.0/25      *   WAN     *       LAN to WAN     
WAN      127.0.0.0/8         *   WAN     1024:65535      localhost to WAN   
OPT1     127.0.0.0/8         *   OPT1    1024:65535      localhost to OPT1

Como puede ver, la red está dividida, con las direcciones IP 192.168.12.128 – 255 que van a OPT1 / OpenVPN, y 192.168.1.0 – 127 a la WAN.

Las reglas del cortafuegos son las siguientes: 

Proto Source  Port  Destination Port  Gateway
IPv4 *     *   *   8.8.8.8   *   WAN_DHCP
IPv4 *     *   *   8.8.4.4   *   WAN_DHCP 
IPv4 TCP   LAN net   *   *   465 (SMTP/S)  WAN_DHCP 
IPv4 TCP   LAN net   *   *   993 (IMAP/S)  WAN_DHCP 
IPv4 *   192.168.1.128/25  *   *   *   ProxySHGW
IPv4 *   192.168.1.0/25  *   *   *   WAN_DHCP

Pensaría que estos cortafuegos y NAT podrían hacer que las solicitudes de DNS se enruten a través de la WAN, pero en la práctica no.

Aunque parezca extraño, el enrutamiento de SMTP / S e IMAP / s funciona como se esperaba.

Cualquier comentario sobre lo que podría estar pasando aquí sería muy apreciado.

    
pregunta Brian M. Hunt 19.02.2014 - 23:43
fuente

0 respuestas

Lea otras preguntas en las etiquetas

Diseñar una estrategia de seguridad y cifrado para MongoHQ Rainbow Tables: ¿Por qué necesitamos almacenar el último valor de una cadena?