Pular para o conteúdo
Português - Brasil
  • Não há sugestões porque o campo de pesquisa está em branco.

Configurando no pfSense® uma lista de dispositivos isentos do controle de acesso

Este artigo explica como criar uma regra de encaminhamento de portas NAT no pfSense®, para redirecionar as consultas DNS dos dispositivos listados para um servidor DNS de escolha, seja ele interno ou externo. No contexto da criação de uma lista de dispositivos isentos do controle de acesso do Lumiun DNS, essa regra tem o propósito de redirecionar as consultas DNS para outros servidores, em vez de direcioná-las para os servidores do Lumiun DNS, como é feito com os demais dispositivos controlados.

Neste artigo, abordaremos dois cenários: Com servidor DNS Interno e Sem servidor DNS Interno.

Importante: Antes de fazer essa configuração, certifique-se de que o serviço DNS do seu pfSense® está funcionando. Para testar, use um comando como           
nslookup google.com 192.168.0.1 a partir de algum computador da sua rede, substituindo o 192.168.0.1 pelo IP do seu pfSense®.

Nota: Certifique-se de que o seu pfSense® receba consultas DNS somente da sua rede local. Caso ele esteja exposto à internet, configure o firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.

Com servidor DNS Interno

  1. Habilitar NAT automático de reflexão

    1. Acesse o menu Sistema → Avançado → Firewall & NAT
    2. Habilite a opção Habilita a saída de NAT automática para Reflexão
    3. Salve a configuração clicando no botão Salvar.
  2. Evitar a filtragem das consultas originadas pelo servidor DNS do seu domínio interno

    1. Acesse o menu Firewall → NAT e fique na guia Encaminhamento de Portas
    2. Clique no botão Adicionar
    3. Preencha os dados:

      Dispositivo: LAN

      • Protocolo
      : TCP/UDP

      • Clique no botão Exibir Avançado, na seção Origem.

      • Origem - Tipo
      : Host único ou alias

      • Origem - Endereço
      ip do servidor DNS do domínio interno (AD)

      • Destino - Tipo
      : Qualquer

      • Intervalo de portas de destino - Da porta
      : DNS

      • Intervalo de portas de destino - Para porta
      : DNS

      • Redirecionar IP de destino - Tipo
      : Host único

      • Redirecionar IP de destino - Endereço
      8.8.8.8

      • Redirecionar porta de destino - Porta
      : DNS

    4. Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.

  3. Configurar no serviço DNS do pfSense® o encaminhamento condicional de DNS com base no domínio interno

    1. Acesse o menu Serviços → DNS Forwarder
    2. Mais abaixo na página, na seção Sobreescrever domínio, clique no botão Adicionar
    3. Preencha os dados:

      • Dominioo domínio da sua rede interna

      • Endereço IPip do servidor DNS do domínio interno (AD)

    4. Salve a configuração clicando no botão Salvar.
  4. Criar a lista de exceções (dispositivos isentos da filtragem)

    1. Acesse o menu Firewall → Aliases
    2. Clique em Adicionar
    3. Preencha os dados

      • Nome = dns_liberado ou o nome que preferir

      • Tipo = Host(s)

      • IP = IP de um dispositivo que não terá tráfego DNS redirecionado

      • Para incluir mais endereços IP, clique no botão Adicionar Hosts logo abaixo.
    4. Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.
  5. Criar a regra NAT para evitar a filtragem DNS dos dispositivos isentos

    1. Acesse o menu Firewall → NAT e fique na guia Encaminhamento de Portas
    2. Clique no botão Adicionar
    3. Preencha os dados:

      • Dispositivo: LAN

      • Protocolo: TCP/UDP

      • Clique no botão Exibir Avançado, na seção Origem

      • Origem - Tipo: Host único ou alias

      • Origem - Endereçodns_liberado

      • Destino - Tipo: Este Firewall (o próprio)

      Intervalo de portas de destino - Da porta: DNS

      Intervalo de portas de destino - Para porta: DNS

      Redirecionar IP de destino - Tipo: Host único

      Redirecionar IP de destino - Endereçoendereço IP do servidor AD

      Redirecionar porta de destino - Porta: DNS

    4. Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.

Pronto! Configuração realizada.


Sem servidor DNS interno

  1. Criar a lista de exceções (dispositivos isentos da filtragem)

    1. Acesse o menu Firewall → Aliases
    2. Clique em Adicionar
    3. Preencha os dados

      • Nome = dns_liberado ou o nome que preferir

      • Tipo
       = Host(s)

      • IP
       = IP de um dispositivo que não terá tráfego DNS redirecionado

      • Para incluir mais endereços IP, clique no botão Adicionar Hosts logo abaixo.
    4. Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.
  2. Criar a regra NAT para evitar a filtragem DNS dos dispositivos isentos

    1. Acesse o menu Firewall → NAT e fique na guia Encaminhamento de Portas
    2. Clique no botão Adicionar
    3. Preencha os dados:

      • Dispositivo: LAN

      • Protocolo: TCP/UDP

      • Clique no botão Exibir Avançado, na seção Origem.

      • Origem - Tipo: Host único ou alias

      • Origem - Endereçodns_liberado

      • Destino - Tipo: Qualquer

      • Intervalo de portas de destino - Da porta
      : DNS

      • Intervalo de portas de destino - Para porta: DNS

      Redirecionar IP de destino - Tipo: Host único

      • Redirecionar IP de destino - Endereço: _IP de um servidor DNS externo, por exemplo: 8.8.8.8

      • Redirecionar porta de destino - Porta: DNS
    4. Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.

Configuração concluída!