L'ho postato su NetworkEngineering.SE , come sembra il pubblico più adatto per questa domanda.
Lascerò questa domanda aperta qui, ma sono felice di vederla chiusa. Non volevo eliminarlo nel caso in cui qualcuno stesse lavorando su una risposta.
Sto eseguendo pfSense 2.1 e avendo un problema con l'installazione di Proxy.sh. In particolare, ho pfSense configurato per connettersi su OpenVPN al server Proxy.sh us-nj.proxy.sh
e risolvere infinitamente il server.
Sembra che i server cambino di volta in volta, quindi pfSense deve ri-risolvere us-nj.proxy.sh
. Sfortunatamente il sistema prova a connettersi al DNS (% di Google8.8.8.8
e 8.8.4.4
) tramite il proxy ormai disconnesso.
Il server ha interfacce WAN
(essendo al mio ISP, denominato WAN_DHCP ) e OPT1
(essendo in Internet tramite l'interfaccia OpenVPN, denominato ProxySHGW )
Ho configurato il NAT in uscita pfSense come segue:
Interface Network Protocol WAN/OPT1 Ports
WAN any tcp/udp/53 WAN * Straight DNS
WAN 192.168.1.0/24 tcp/993 WAN * SMTP NAT
WAN 192.168.1.0/24 tcp/* tcp/465 WAN * SMTP/S NAT
OPT1 192.168.1.128/25 * OPT1 * LAN to OPT1
WAN 192.168.1.0/25 * WAN * LAN to WAN
WAN 127.0.0.0/8 * WAN 1024:65535 localhost to WAN
OPT1 127.0.0.0/8 * OPT1 1024:65535 localhost to OPT1
Come puoi vedere, la rete è suddivisa, con indirizzi IP 192.168.12.128 – 255
che vanno a OPT1 / OpenVPN e 192.168.1.0 – 127
a WAN.
Le regole del firewall sono le seguenti:
Proto Source Port Destination Port Gateway
IPv4 * * * 8.8.8.8 * WAN_DHCP
IPv4 * * * 8.8.4.4 * WAN_DHCP
IPv4 TCP LAN net * * 465 (SMTP/S) WAN_DHCP
IPv4 TCP LAN net * * 993 (IMAP/S) WAN_DHCP
IPv4 * 192.168.1.128/25 * * * ProxySHGW
IPv4 * 192.168.1.0/25 * * * WAN_DHCP
Penso che questi firewall e NAT causerebbero il routing delle richieste DNS sulla WAN, ma in pratica non lo fanno.
Stranamente anche se il routing SMTP / S e IMAP / s funziona come previsto.
Qualche idea su cosa potrebbe succedere qui sarebbe molto apprezzata.