Поможіть в налаштуванні DNS pfsense
Він виступає як основний DNS для клієнтів мережі, за ним далі ближче до провайдеру ще е opnsense
Тобто клієнти -> pfsense -> opnsense
На pfsense додаткові обмеження pfBlockerNG а на opnsense основні
По суті ще увімкнено Enable DNS resolver - і Enable Forwarding Mode щоб pfsense форвардив на opnsense (наприклад безопасний пошук і тп)
Тобто
Код: Выделить всё
nslookup twitch.tv
Server: pfSense
Address: 192.168.10.99
Non-authoritative answer:
Name: twitch.tv
Address: 0.0.0.0 Address: 0.0.0.0 - блокає opnsense
Код: Выделить всё
nslookup checkyourconnectionstatus.com
Server: UnKnown
Server: pfSense
Address: 192.168.10.99
Non-authoritative answer:
Name: checkyourconnectionstatus.com
Address: 10.10.10.1Але виникає інша проблема. коли opnsense відвалиться, то має форвард йти на другу мережеву карту і це по суті у мене налаштовано в Gateway Groups - FAILOVER
якщо в general прописати DNS opnsense і ще один DNS якщо opnsense впаде, то воно DNS дьоргає по черзі і інколи пропускає nslookup twitch.tv в обхід opnsense. Якщо там залишити тільки IP DNS opnsense, то коли він ляже, то інету не буде взагалі..