Netgate SG-1000 microFirewall

Author Topic: problema con DNS Resolver  (Read 92 times)

0 Members and 1 Guest are viewing this topic.

Offline JaleXNet

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
problema con DNS Resolver
« on: November 14, 2017, 09:44:22 am »
chicos, configure mi pfsense (2.3.5 x86 y 2.4.0(1) x64), segun esta excelente guia

https://forum.pfsense.org/index.php?topic=112335.0

funciona perfecto en una maquina virtual y en una maquina real, en una red casera para 5 equipos, en una maquina real se utiliza un equipo dell

poweredge 2850 - xeon 3.2ghz/2mb 800fsb, 2GB ram, 300GB HD Scsi

funcionalidades

- proxy transparente (wpad)
- navega por http y https sin instalar ningun certificado en los clientes (squid y squidguard)
- no conecta el ultrasurf ni tor (bloqueo para ip' sin dns)
- funcionan todos los clientes ssl y los clientes de las nubes (dropbox, mega, onedrive, drive, evernote, teamviewer, whatsapp, etc.)


el tema es el siguiente: si conecto en la misma red mas de 10 equipos (entre pc y mobiles), DNS resolver empieza a fallar (no resuelve), y al rato ya me da error de certificado no valido para los sitios https. he tratado de subir todos los parametros de log y memoria en uso, pero aun no logro detectar que es lo que debo cambiar para que se mantenga estable.

que es en lo que deberia fijarme, en system log, me aparece lo siguiente:


unbound: [48645:1] debug: close fd 17
unbound: [48645:1] debug: close of port 52077
unbound: [48645:1] debug: svcd callbacks end








Offline periko

  • Hero Member
  • *****
  • Posts: 1146
  • Karma: +17/-1
  • pheriko
    • View Profile
    • Soporte de Pfsense y Linux
Re: problema con DNS Resolver
« Reply #1 on: November 15, 2017, 01:01:46 am »
Sube fotos de tu dashboard, opciones "General", la config de squid.

Cuando tengas el problema, en tu consola ejecuta:

Code: [Select]
dig yahoo.com
Con varios sitios para ver si resuelve todos.

Tienes maquina para mas de 10 equipos.

Saludos.
Necesitan Soporte de Pfsense en Mexico?/Need Pfsense Support in Mexico?
https://www.facebook.com/BajaOpenSolutions
Estamos en Tijuana, pero no es obstaculo para brindarte nuestro servicio.
We are in Tijuana, but is not an obstacle to give you support.

Offline JaleXNet

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: problema con DNS Resolver
« Reply #2 on: November 15, 2017, 09:11:04 am »
me respondo a mi mismo, el problema era que tenia pfsense asignado por http al puerto 8443 y no al 80 por defecto, por lo tanto los pc no lograban bajar la configuracion WPAD ya que apuntaba a http://192.168.1.1/wpad.da(y wpad.dat y proxy.pac) y con el cambio de puerto quedaba http://192.168.1.1:8443/wpad.da, el cual nunca iban a resolver el resto de los equipos... ahora esta funcioanando bien (lo deje en 80) y la cpu esta a 20% de uso (paquetes instalados mailreport, RRD_summary, squid, squidguard, lightsquid, ntopng). espero a alguien le sirva esta informacion