8
Pfsense auf VMWare und Windows DNS keine "interne" Auflösung
Hallo zusammen
Ich wollte mir mal pfSense genauer anschauen und habe mir einen Windows Client sowie pfSens auf VMWare Workstation installiert.
Pfsens hat als WAN Adapter NAT da er vom normalen Netz nicht erreichbar sein soll und als LAN ein Segment. Der Windows Client hat nur das LAN segment. Als DNS Server habe ich in der pfSense einen windows DNS Server welcher im Netz des Hostes ist.
Prinzipiell scheint es zu klappen. Ich muss sicherlich noch testen ob die VMs wirklich vom normalen Netz nicht erreichbar sind.
Was ich nun möchte ist aber der Zugriff der VM aufs normale Netz. Ich kann die IPs aus dem Netz pingen wie auch den DNS Server. Aber ich kann die Namen nicht auflösen.
Also ein ping 10.10.1.1 bringt ein ergebnis, ein ping dc01 aber nicht.
Der Internetzugriff klappt auch.
Gibt es da eine Einstellung die ich übersehe, oder habe ich schlicht etwas falsch konfiguriert?
Ich wollte mir mal pfSense genauer anschauen und habe mir einen Windows Client sowie pfSens auf VMWare Workstation installiert.
Pfsens hat als WAN Adapter NAT da er vom normalen Netz nicht erreichbar sein soll und als LAN ein Segment. Der Windows Client hat nur das LAN segment. Als DNS Server habe ich in der pfSense einen windows DNS Server welcher im Netz des Hostes ist.
Prinzipiell scheint es zu klappen. Ich muss sicherlich noch testen ob die VMs wirklich vom normalen Netz nicht erreichbar sind.
Was ich nun möchte ist aber der Zugriff der VM aufs normale Netz. Ich kann die IPs aus dem Netz pingen wie auch den DNS Server. Aber ich kann die Namen nicht auflösen.
Also ein ping 10.10.1.1 bringt ein ergebnis, ein ping dc01 aber nicht.
Der Internetzugriff klappt auch.
Gibt es da eine Einstellung die ich übersehe, oder habe ich schlicht etwas falsch konfiguriert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 549719
Url: https://administrator.de/contentid/549719
Printed on: April 27, 2024 at 17:04 o'clock
8 Comments
Latest comment
Moin,
dc01 ist ja auch kein Hostname. da fehlt das .irgendwas
Alternativ kannst du in den Netzwerkeinstellungen des Windowsclient ein DNS-Suffix einstellen.
Gruß
dc01 ist ja auch kein Hostname. da fehlt das .irgendwas
Alternativ kannst du in den Netzwerkeinstellungen des Windowsclient ein DNS-Suffix einstellen.
Gruß
Hallo Kraemer
Sorry das hätte ich vielleicht auch schreiben müssen.
Ich habe es natürlich auch mit dc01.domaene.tld versucht. Ebenfalls sind "Domains" im DNS eingetragen in Form von www.irgendwas.tld. Auch dies kann nicht aufgelöst werden.
Sorry das hätte ich vielleicht auch schreiben müssen.
Ich habe es natürlich auch mit dc01.domaene.tld versucht. Ebenfalls sind "Domains" im DNS eingetragen in Form von www.irgendwas.tld. Auch dies kann nicht aufgelöst werden.
Moin,
welche Firewallregeln hast Du denn schon eingetragen?
Für den Beginn würde ich auf den LAN-Port eine Any-Any-Any legen, um die grundlegende Funktion zu prüfen.
Einschränken kannst Du danach immer noch.
Gruß
Looser
welche Firewallregeln hast Du denn schon eingetragen?
Für den Beginn würde ich auf den LAN-Port eine Any-Any-Any legen, um die grundlegende Funktion zu prüfen.
Einschränken kannst Du danach immer noch.
Gruß
Looser
Regeln habe ich extra noch gar keine erfasst. Es sind nach wie vor die Standardregeln drin.
Auch mit dieser Regel bleibt das Problem bestehen, dass die IP zwar Pingbar ist aber der Name nicht aufgelöst werden kann
Auch mit dieser Regel bleibt das Problem bestehen, dass die IP zwar Pingbar ist aber der Name nicht aufgelöst werden kann
Woher bekommt der Client hinter der pfSense denn seinen DNS? Hast Du den DHCP in der pfSense korrekt konfiguriert, so dass der Client seinen DNS auch erhalten kann?
Da bin ich mir eben nicht ganz sicher ob ich da einen Fehler gemacht haben könnte.
In der pfSense habe ich unter System --> Allgemeine Einstellungen die DNS Server konfiguriert. Dies sind die selben DNS Server welche auch der Host verwendet.
Unter Dienst --> DHCP Server habe ich keine DNS Server eingetragen, da dort steht man solle sie freilassen wenn man Einträge aus den Allgemeinen Einstellungen verwenden möchte. Auf dem Gast Client welcher an der pfSense ist erhält als DNS Server die IP der Firewall.
Wenn ich die DNS Server direkt unter DHCP Server eintrage würde es gehen das habe ich grad getestet. Die Frage ist ob es auf meine Art auch geht und ich dazu ggf einfach eine Einstellung übersehen habe
In der pfSense habe ich unter System --> Allgemeine Einstellungen die DNS Server konfiguriert. Dies sind die selben DNS Server welche auch der Host verwendet.
Unter Dienst --> DHCP Server habe ich keine DNS Server eingetragen, da dort steht man solle sie freilassen wenn man Einträge aus den Allgemeinen Einstellungen verwenden möchte. Auf dem Gast Client welcher an der pfSense ist erhält als DNS Server die IP der Firewall.
Wenn ich die DNS Server direkt unter DHCP Server eintrage würde es gehen das habe ich grad getestet. Die Frage ist ob es auf meine Art auch geht und ich dazu ggf einfach eine Einstellung übersehen habe
Das Häkchen bei DNS Server Überschreibung ist aus?
Die Einstellung "DNS Server Überschreibung" unter System --> Allgmeine Einstellungen war aus ja.