Parabéns pelo material, me ajudou na solução do problema. Sabe me dizer por que o PFsense não resolve reverso do AD no dns lookup e nem para as máquinas que estão apontadas pra ele?
porque ele não tá configurado para armazenar no dns as maquinas. o ideial é que as máquinas usem o AD e somente o AD como servidor DNS, e que o firewall também consulte o AD, e que o AD consulte a internet (servidor dns externo). e que o DHCP também fique no AD. assim o AD de forma integrada, resolve os nomes A e PTR sem nenhuma dificuldade, sem precisar de configuração extensa como no caso do pfsense. Faz essa troca pra tu ver como é mais fácil de gerenciar.
Parabéns pelo conteúdo. Poderia falar sobre DNS over TLS no pfsense? Isso implicaria em acesso a sites de bancos? Implicaria nos squidguard com relação ao blocks?
Boa noite. Resolveu parte do meu problema. Cenário: instalei o pfBlocker e fiz filtro por ip e dns, só que minhas maquinas não estavam conseguindo autenticar no AD porque coloquei o dns do pfsense como primario no dhcp para que a regra funcionasse, daí utilizei a sua estratégia para que as máquinas fossem encaminhadas ao dns do AD para autenticar. Agora consigo autenticar normalmente porém as regras do firewall (pfblocker) tornaram-se inválidas pois o dns do AD acaba por resolver os nomes passando direto pelo firewall. Tem alguma solução pra isso?
@@LucianoRodrigues-ry7ds Isso está feito, porém se eu deixar o ip do pfsense como primário algumas máquinas não conseguem se altenticar no domínio e se eu deixar o ip do DC como primário as máquinas consultam ele primeiro e se autenticam, porém, quando a máquina vai fazer uma consulta externa ela também vai usar o primeiro dns que é do DC, daí ela saí para a intenet e não obedece as regras do pfblocker que está no segundo dns que é do pfsense. Mas já matei a xarada. Coloquei o ip do DC no pfsense para que o pfsense reencaminhe para o controlador de domínio assim: A máquina sobe e consulta o dhcp e encontra o dns do pfsense, quando chega lá ele é reencaminhado para o DC e aí se altentica. Quando vai fazer uma consulta externa, a maquina cai no primeiro dns que é do pfsense onde estão as regras e o pfsense reencaminha a maquina para um dns externo do google. Resolvido o problema.
Mestre, como é a configuração para ingressar em domínio quando o servidor AD está em VPS (Ex: contabo)? IP do AD está no DNS Primário da estação. Com o NSLookup é possível resolver o domínio. Porém na hora de ingressar aponta erro. Meu gateway é um pfsense
Luciano, aqui temos o FW resolvendo primeiramente os nomes e depois encaminhando para o DNS do AD, porém temos também uma vpn configurada no FW, os hosts acessam os nomes normalmente, mas não consigo acessar os hosts da vpn pelo nome, sabe como resolver isso?
Uma pergunta, se eu tenho 2 servidores AD na rede, um reserva como vc citou no vídeo, como faço com os hosts, configuro o IP do servidor AD principal como DNS primário do host e o IP do AD reserva como DNS secundário?
Estou começando a trabalhar com servidor recentemente e esse vídeo ajudou a entender bastante coisa, muito obrigado. Só queria saber, se é possível utilizar o serviço do Squid Proxy na minha rede interna, sem ter um servidor AD?
É possível sim Marcos. E aí tem duas coisas para se pensar antes de colocar o firewall: Se você irá solicitar autenticação para seus usuários ou não. Se vai controlar os acessos por grupo de usuários ou por IP's das máquinas. Porque a resposta sobre isto vai influenciar na maneira que irá configurar o Squid e como serão identificados os acessos nos logs de registros de acesso.
Já sim Marcio, foi problema nos parâmetros da conexão LDAP, eu havia indicado erroneamente o campo DN (distinguished name). Se você for lá no firewall em diagnostics -> Test Port e testar com o IP do AD e a porta 389, ele dá como porta aberta?
olá douglas. vai nas opções avançadas e desabilita o dns rebind check e desabilita também o dnssec na tela do dns resolver. confere se o seu ad está resolvendo nome certinho. nslookup nome-do-ad.dominio ip-do-ad.
Ola estou fazendo um LAB onde tenho pfsense como DHCP/DNS, windows server 2019 como DC (Sem DNS instalado) e uma maquina WINDOWS 10 para ingressar nesse dominio (lab.local) Segui as orientações mas não consigo fazer meu Pfsense resolver meu dominio (lab.local) OBS: Só consigo ingressar a maquina windows 10 no dominio se eu colocar DNS manualmente apontando para meu DC com serviço de DNS instalado junto no servidor windows. Qual a sua orientação para eu conseguir ingressar windows 10 no dominio sendo que meu dns esta no pfsense e nao resolve lab.local
Oi, muito bom seus videos, se possivel gostaria de uma ajuda. Uso pihole e fiz tudo isso do video e ainda liberei porta 53 mas ainda nao consigo resolver o dominio do pfsense, porém se digito o dominio do pihole ele resolve, está funcionando normal tudo, mas no dns loockup nao pode resolver o dns do pfsense. Tem alguma ideia do que pode ser?
Bom dia Professor, Poderia dá uma orientação: Aqui no serviço estamos utilizando 3 interfaces no PFsense (Lan, Acadêmico e Administrativo) com o servidor DHCP mapeando as maquinas e o AD para gerenciar os usuários. Na acadêmico gostaria de utilizar o OpenDNS (para bloqueios de jogos) e no administrativo gostaria de utilizar o Cloudflare (bloqueio de malware e conteúdos adultos). O estou tentando configurar o DNS server no pfsense na aba General Setup com o CloudFlare e no servidor DHCP da rede academico o OpenDNS. Mas sempre está passando a paginas de jogos.
Preciso de ajuda, estou utilizando pfSense 2.7.2-RELEASE, instalação basica padrao sem proxy sem nada somente acabou de instalar, ao utilizar uma maquina cliente o mesmo não consegue enviar email com anexo utilizando o thunderbird, email sem anexo vai sem problemas, se utilizar outro gateway sem ser o pfsense passa também o email com anexo somente é barrado passando pelo pfSense, mesmo sem regra nenhuma aplicada, alguem tem alguma idéia?
olá @mcellymmx. caso tenha interesse, pode pedir uma consultoria entrando em contato. Seu cenário parece ter algum problema muito específico, pois se vc não alterou nenhum regra, não tem nenhum bloqueio da rede interna acessar a internet.
![เจ็บที่ยังฮัก - ม่อน วรวิทย์ [ Official Mv ] จอนนี่มิวสิค](http://i.ytimg.com/vi/KALIGSRSjFs/mqdefault.jpg)
Parabéns pelo Video, muito bom de verdade. Eu uso a segunda opção, e dentro do DNS no Ad eu adiciono os forwarders que gosto de trabalhar.
mais fácil não é, fica tudo centralizadinho...
Muito bom esse vídeo 👏 , muito obrigado por compartilhar essa informação 👏
Não trabalho com firewall, mas a aula foi top.
Vou montar um lab para testar.
Excelente conteúdo, parabéns!!!
Muito bom , Obrigado por compartilhar seus conhecimentos
Show de Bola!!
Valeu Alex
Parabéns pelo vídeo!
Parabéns pelo material, me ajudou na solução do problema. Sabe me dizer por que o PFsense não resolve reverso do AD no dns lookup e nem para as máquinas que estão apontadas pra ele?
porque ele não tá configurado para armazenar no dns as maquinas. o ideial é que as máquinas usem o AD e somente o AD como servidor DNS, e que o firewall também consulte o AD, e que o AD consulte a internet (servidor dns externo). e que o DHCP também fique no AD. assim o AD de forma integrada, resolve os nomes A e PTR sem nenhuma dificuldade, sem precisar de configuração extensa como no caso do pfsense.
Faz essa troca pra tu ver como é mais fácil de gerenciar.
Excelente!
Excelente didática e conteúdo, muito obrigado pelo vídeo.
Muito top... Justamente o que estava precisando... Muito obrigado
top thanks por compartilhar
você é o cara meu amigo
ganhou meu like e mais um inscrito. Parabéns pela explicação!
Parabéns pelo conteúdo. Poderia falar sobre DNS over TLS no pfsense? Isso implicaria em acesso a sites de bancos? Implicaria nos squidguard com relação ao blocks?
Boa noite. Resolveu parte do meu problema. Cenário: instalei o pfBlocker e fiz filtro por ip e dns, só que minhas maquinas não estavam conseguindo autenticar no AD porque coloquei o dns do pfsense como primario no dhcp para que a regra funcionasse, daí utilizei a sua estratégia para que as máquinas fossem encaminhadas ao dns do AD para autenticar. Agora consigo autenticar normalmente porém as regras do firewall (pfblocker) tornaram-se inválidas pois o dns do AD acaba por resolver os nomes passando direto pelo firewall. Tem alguma solução pra isso?
Máquinas consultam o AD, AD consulta o Firewall, Firewall consulta a Internet.
@@LucianoRodrigues-ry7ds Isso está feito, porém se eu deixar o ip do pfsense como primário algumas máquinas não conseguem se altenticar no domínio e se eu deixar o ip do DC como primário as máquinas consultam ele primeiro e se autenticam, porém, quando a máquina vai fazer uma consulta externa ela também vai usar o primeiro dns que é do DC, daí ela saí para a intenet e não obedece as regras do pfblocker que está no segundo dns que é do pfsense.
Mas já matei a xarada. Coloquei o ip do DC no pfsense para que o pfsense reencaminhe para o controlador de domínio assim:
A máquina sobe e consulta o dhcp e encontra o dns do pfsense, quando chega lá ele é reencaminhado para o DC e aí se altentica.
Quando vai fazer uma consulta externa, a maquina cai no primeiro dns que é do pfsense onde estão as regras e o pfsense reencaminha a maquina para um dns externo do google. Resolvido o problema.
Mestre, como é a configuração para ingressar em domínio quando o servidor AD está em VPS (Ex: contabo)? IP do AD está no DNS Primário da estação. Com o NSLookup é possível resolver o domínio. Porém na hora de ingressar aponta erro. Meu gateway é um pfsense
Luciano, aqui temos o FW resolvendo primeiramente os nomes e depois encaminhando para o DNS do AD, porém temos também uma vpn configurada no FW, os hosts acessam os nomes normalmente, mas não consigo acessar os hosts da vpn pelo nome, sabe como resolver isso?
Gostaria de ver o vídeo sobre como o DNS do AD deve ficar com a 2a opção de configuração do PFSense
Uma pergunta, se eu tenho 2 servidores AD na rede, um reserva como vc citou no vídeo, como faço com os hosts, configuro o IP do servidor AD principal como DNS primário do host e o IP do AD reserva como DNS secundário?
Muito top
Estou começando a trabalhar com servidor recentemente e esse vídeo ajudou a entender bastante coisa, muito obrigado.
Só queria saber, se é possível utilizar o serviço do Squid Proxy na minha rede interna, sem ter um servidor AD?
É possível sim Marcos.
E aí tem duas coisas para se pensar antes de colocar o firewall:
Se você irá solicitar autenticação para seus usuários ou não. Se vai controlar os acessos por grupo de usuários ou por IP's das máquinas. Porque a resposta sobre isto vai influenciar na maneira que irá configurar o Squid e como serão identificados os acessos nos logs de registros de acesso.
Show cara
Muito bom sua esplicação vc já pegou esse erro: Could not connect to the LDAP server. Please check the LDAP configuration.
Já sim Marcio, foi problema nos parâmetros da conexão LDAP, eu havia indicado erroneamente o campo DN (distinguished name). Se você for lá no firewall em diagnostics -> Test Port e testar com o IP do AD e a porta 389, ele dá como porta aberta?
@@sysadminbr Sim da como porta aberta, realizei o teste de telnet na porta tanto com o IP com o dominio funciona normalmente.
Tem mais algum teste que poderia realizar?
boa tarde, fiz do msm jeito msm assim nao resolve! so resolver quando eu ignora dns do firewall, igual a primeira forma q vc fez, o que pode ser em ?
olá douglas. vai nas opções avançadas e desabilita o dns rebind check e desabilita também o dnssec na tela do dns resolver. confere se o seu ad está resolvendo nome certinho. nslookup nome-do-ad.dominio ip-do-ad.
Ola estou fazendo um LAB onde tenho pfsense como DHCP/DNS, windows server 2019 como DC (Sem DNS instalado) e uma maquina WINDOWS 10 para ingressar nesse dominio (lab.local) Segui as orientações mas não consigo fazer meu Pfsense resolver meu dominio (lab.local) OBS: Só consigo ingressar a maquina windows 10 no dominio se eu colocar DNS manualmente apontando para meu DC com serviço de DNS instalado junto no servidor windows. Qual a sua orientação para eu conseguir ingressar windows 10 no dominio sendo que meu dns esta no pfsense e nao resolve lab.local
a máquina deve apontar o dns para o servidor AD. então na configuração do dhcp da rede, você aponta o dns como sendo o próprio ad.
Oi, muito bom seus videos, se possivel gostaria de uma ajuda. Uso pihole e fiz tudo isso do video e ainda liberei porta 53 mas ainda nao consigo resolver o dominio do pfsense, porém se digito o dominio do pihole ele resolve, está funcionando normal tudo, mas no dns loockup nao pode resolver o dns do pfsense. Tem alguma ideia do que pode ser?
Apontar o upstream do pihole sendo o pfsense
Bom dia Professor,
Poderia dá uma orientação: Aqui no serviço estamos utilizando 3 interfaces no PFsense (Lan, Acadêmico e Administrativo) com o servidor DHCP mapeando as maquinas e o AD para gerenciar os usuários. Na acadêmico gostaria de utilizar o OpenDNS (para bloqueios de jogos) e no administrativo gostaria de utilizar o Cloudflare (bloqueio de malware e conteúdos adultos).
O estou tentando configurar o DNS server no pfsense na aba General Setup com o CloudFlare e no servidor DHCP da rede academico o OpenDNS. Mas sempre está passando a paginas de jogos.
uso Primeira opção
Preciso de ajuda, estou utilizando pfSense 2.7.2-RELEASE, instalação basica padrao sem proxy sem nada somente acabou de instalar, ao utilizar uma maquina cliente o mesmo não consegue enviar email com anexo utilizando o thunderbird, email sem anexo vai sem problemas, se utilizar outro gateway sem ser o pfsense passa também o email com anexo somente é barrado passando pelo pfSense, mesmo sem regra nenhuma aplicada, alguem tem alguma idéia?
olá @mcellymmx. caso tenha interesse, pode pedir uma consultoria entrando em contato. Seu cenário parece ter algum problema muito específico, pois se vc não alterou nenhum regra, não tem nenhum bloqueio da rede interna acessar a internet.