Proxy tramite pfSense ed esclusioni per DNS

1

L'ho postato su NetworkEngineering.SE , come sembra il pubblico più adatto per questa domanda.

Lascerò questa domanda aperta qui, ma sono felice di vederla chiusa. Non volevo eliminarlo nel caso in cui qualcuno stesse lavorando su una risposta.

Sto eseguendo pfSense 2.1 e avendo un problema con l'installazione di Proxy.sh. In particolare, ho pfSense configurato per connettersi su OpenVPN al server Proxy.sh us-nj.proxy.sh e risolvere infinitamente il server.

Sembra che i server cambino di volta in volta, quindi pfSense deve ri-risolvere us-nj.proxy.sh . Sfortunatamente il sistema prova a connettersi al DNS (% di Google8.8.8.8 e 8.8.4.4 ) tramite il proxy ormai disconnesso.

Il server ha interfacce WAN (essendo al mio ISP, denominato WAN_DHCP ) e OPT1 (essendo in Internet tramite l'interfaccia OpenVPN, denominato ProxySHGW )

Ho configurato il NAT in uscita pfSense come segue:

Interface  Network   Protocol     WAN/OPT1     Ports 
WAN      any      tcp/udp/53     WAN     *       Straight DNS   
WAN      192.168.1.0/24  tcp/993     WAN     *       SMTP NAT   
WAN      192.168.1.0/24  tcp/*   tcp/465     WAN     *       SMTP/S NAT     
OPT1     192.168.1.128/25    *   OPT1    *       LAN to OPT1    
WAN      192.168.1.0/25      *   WAN     *       LAN to WAN     
WAN      127.0.0.0/8         *   WAN     1024:65535      localhost to WAN   
OPT1     127.0.0.0/8         *   OPT1    1024:65535      localhost to OPT1 

Come puoi vedere, la rete è suddivisa, con indirizzi IP 192.168.12.128 – 255 che vanno a OPT1 / OpenVPN e 192.168.1.0 – 127 a WAN.

Le regole del firewall sono le seguenti:

Proto Source  Port  Destination Port  Gateway
IPv4 *     *   *   8.8.8.8   *   WAN_DHCP
IPv4 *     *   *   8.8.4.4   *   WAN_DHCP 
IPv4 TCP   LAN net   *   *   465 (SMTP/S)  WAN_DHCP 
IPv4 TCP   LAN net   *   *   993 (IMAP/S)  WAN_DHCP 
IPv4 *   192.168.1.128/25  *   *   *   ProxySHGW
IPv4 *   192.168.1.0/25  *   *   *   WAN_DHCP

Penso che questi firewall e NAT causerebbero il routing delle richieste DNS sulla WAN, ma in pratica non lo fanno.

Stranamente anche se il routing SMTP / S e IMAP / s funziona come previsto.

Qualche idea su cosa potrebbe succedere qui sarebbe molto apprezzata.

    
posta Brian M. Hunt 19.02.2014 - 23:43
fonte

0 risposte

Leggi altre domande sui tag