DynDNS и MultiWAN
-
Добрый всем день. Подскажите как правильно (если это вообще можно) настроить правильную работу при работе multiWAN и DynDNS.
У меня 3 канала. Два объединены и один резервный при отключении первых двух.
Так вот. Когда интернет у первых двух каналов отвалился, инет пошёл по резервному, но dyndns продолжал обращаться на IP адрес основных каналов.
Для подстраховки настроил duckdns и no-ip и в обоих случаях в личных кабинетах сервисов были прописаны IP адреса одного из основных каналов.
Мне казалось , что как раз смысл в том, что при смене ip он должен оперативно манятся.
Понимаю, что pfsense к сторонним сервисам не имеет прямого отношения. Но для комфортной работы нужно иметь постоянный доступ из внешнего интернета.
В настройках все IP адреса горят зеленым. -
Нужно создать Gateway Group из ваших шлюзов и указать его в качестве Interface to Monitor
см. https://docs.netgate.com/pfsense/en/latest/services/dyndns/client.html:
Interface to Monitor
Select the interface that has the IP address to keep updated, such as WAN, or an OPTx interface. Selecting a gateway group for the interface allows the Dynamic DNS entry to switch between WANs so it can allow inbound Multi-WAN failover of services on this hostname.
-
@viktor_g
Все 3 шлюзы изначально были объединены. Для первых двух стоит тир 1 и для резерва тир2.
В настройках гетвея по умолчанию указана группа шлюзов. -
@viktor_g
Разобрался. Я для каждого подключения отдельно dyndns настроил. Сейчас укажу в настройках группу шлюзов.
Спасибо. Вроде очевидно же.
Всё-таки нужно документацию читать
-
@druidblack Найдена проблем с DDNS на Gateway Group:
https://redmine.pfsense.org/issues/12631исправление в грядущем релизе
-
Очередная проблема с ddns.
У меня внешний ip адрес провайдер выдает через nat. И все бы хорошо если бы не следующая проблема.
Периодически сервисы ddns ( пробовал разные) получают вместо внешнего ip мой локальный адрес. Соответственно доступ пропадает. Сервисы ddns почему то не обновляют обратно ip адрес на внешний. Если руками адрес поменять, то все работает.
Если в настройках сервиса ddns нажать сохранить и принудительно обновить, то адрес меняется.
Что делать с сервисами ddns и временем обновления.Я использую версию 2.6.0. Периодически обновляю.
-
@druidblack said in DynDNS и MultiWAN:
Периодически сервисы ddns ( пробовал разные) получают вместо внешнего ip мой локальный адрес.
На 2.5.х такой проблемы не наблюдаю. На "сером" ВАНе висит 2-3 дднс-клиента.
Пользую:
freemyip.com
nsupdate.info
desec.io -
@werter
Если на 2.6.0. проблема есть, то ее пофиксят (рано или поздно).
Подскажите где можно лог работы DDNS посмотреть?
В System Logs статистики работы не нашел.
Для себя решил проблему установив сервис duckdns на конечное устройство (home assistant). Вот там в сервисе в статистике видно, что каждые 5 минут проходит проверка ip адреса. И сразу видно (так как работает multiWAN) смена ip адресу от двух разных интерфейсах.
А в pfsense складывается такое впечатление, что проверка статуса ip адреса проходит точно не в пределах 5 минут. Но лучше бы посмотреть лог работы. -
@druidblack DDNS пишет в
/var/log/system.log, можете включить "verbose logging" в DDNS для подробностейЗаведите пожалуйста багрепорт с DDNS проблемой:
https://docs.netgate.com/pfsense/en/latest/development/bug-reports.html -
@druidblack кстати, баг касается DynDNS записей или RFC2136?
С RFC2136 недавно было исправлено:
https://redmine.pfsense.org/issues/12617 -
Dynamic DNS тоже исправлено:
https://redmine.pfsense.org/projects/pfsense/repository/1/revisions/1fa4c4731bca54652becfb6737bdc3ea8851d6b7
