[решено] 2 WAN - проблемы с ДНС

mariohs

pfSense 2.0-ALPHA-ALPHA

Имеется 2 провайдера: основной (WAN, через него идет интернет), и дополнительный (OPT1, через него идут только внутренние ресурсы, т.е. только подсети 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).

В System -> General setup прописаны ДНСы:
82.209.213.51 - Use gateway = WAN
192.232.248.2 - WAN
10.2.1.250 - OPT1
10.2.1.35 - OPT1

Правила для LAN-сетевухи(fxp0):
pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 10.0.0.0/8 flags S/SA keep state label "USER_RULE: garant_to_ any"
pass in quick on fxp0 route-to (rl0 192.168.1.25) inet from any to 192.168.1.25 flags S/SA keep state label "USER_RULE: modem_to_ any"
pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 192.168.0.0/16 flags S/SA keep state label "USER_RULE: garant_to_ any"
pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 172.16.0.0/12 flags S/SA keep state label "USER_RULE: garant_to_ any"
здесь 192.168.1.25 - адрес АДСЛ-модема, который включен в WAN-сетевуху

На OPT1-сетевухе(rl1) все разрешено.

На клиентских (LAN) компах прописан ДНС - адрес pfSense (10.51.3.204).

Интернет работает. Пинги в локалку 2-го провайдера ходят. Проблема в том, что через некоторое время перестает отвечать ДНС 2-го провайдера. Т.е. пинги на 10.2.1.250 идут, а на garant.local - нет. Как это исправить?

Eugene

garant.local - это какой IP?

zar0ku1

@Eugene:

garant.local - это какой IP?

думаю уместнее вопрос: кто рулит зоной .local?

Eugene

Меня формулировка улыбнула -)
@mariohs:

Т.е. пинги на 10.2.1.250 идут, а на garant.local - нет.

вдруг garant.local - это 10.2.1.251 ?!

mariohs

@Eugene:

garant.local - это какой IP?

grant.local это 10.2.1.250. На локальных компах и на сервере прописал первым ДНС первого провайдера, так хоть инет нормально работает. Вот nslookup с локального компа. Здесь 10.51.3.204 - адрес сервера с pfSense.

C:\Users\Mario>nslookup
╤хЁтхЁ яю єьюыўрэш■:  ctelecom.gomel.by
Address:  82.209.213.51

> garant.local
╤хЁтхЁ:  ctelecom.gomel.by
Address:  82.209.213.51

*** ctelecom.gomel.by не удалось найти garant.local: Non-existent domain
> server 10.2.1.250
╤хЁтхЁ яю єьюыўрэш■:  [10.2.1.250]
Address:  10.2.1.250

> garant.local
╤хЁтхЁ:  [10.2.1.250]
Address:  10.2.1.250

╚ь :     garant.local
Address:  10.2.1.250

> server 10.51.3.204
╤хЁтхЁ яю єьюыўрэш■:  users.local
Address:  10.51.3.204

> garant.local
╤хЁтхЁ:  users.local
Address:  10.51.3.204

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса users.local
>

Eugene

Понял про garant.local, но потерялся в топике, простите… не понятно, кто какие DNS сервера пользует

mariohs

ДНСы первого провайдера (от которого интернет) - 82.209.213.51 и 192.232.248.2
ДНСы второго провайдера (от которого внутренние ресурсы) - 10.2.1.250 и 10.2.1.35

zar0ku1

@mariohs:

ДНСы первого провайдера (от которого интернет) - 82.209.213.51 и 192.232.248.2
ДНСы второго провайдера (от которого внутренние ресурсы) - 10.2.1.250 и 10.2.1.35

вопрос был не "какие днсы у тебя вообще есть", а "кто какие DNS сервера пользует" мне допустим тоже не понятно

mariohs

На сервере с pfSense:

На локальном компе:

Eugene

Ясно. Комп и DNS-сервер в одной подсети, pfSense тут никаким боком к name resolution для .local (скорее всего).
Теперь возвращаясь к

пинги на 10.2.1.250 идут, а на garant.local - нет.

Когда делаешь ping garant.local получаешь IP или нет?

mariohs

Мистика какая-то. Сейчас пингуется и все работает как надо.
Те настройки (как на скриншотах) поставил вчера вечером. Тогда же и сегодня утром garant.local не пинговался, а сейчас пингуется. Поэтому и не пойму, в чем причина. Пинг с локального компа идет, а по nslookup не определяется:

C:\Users\Mario>ping garant.local

Обмен пакетами с garant.local [10.2.1.250] с 32 байтами данных:
Ответ от 10.2.1.250: число байт=32 время=1мс TTL=61
Ответ от 10.2.1.250: число байт=32 время=1мс TTL=61

Статистика Ping для 10.2.1.250:
    Пакетов: отправлено = 2, получено = 2, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
Control-C
^C
C:\Users\Mario>nslookup
╤хЁтхЁ яю єьюыўрэш■:  pfsense.local
Address:  10.51.3.204

> garant.local
╤хЁтхЁ:  pfsense.local
Address:  10.51.3.204

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса pfsense.local
>

Те же команды, запущенные на pfSense:

# ping garant.local
ping: cannot resolve garant.local: Host name lookup failure
# nslookup
> garant.local
;; connection timed out; no servers could be reached

Может это связано с 2.0-альфа версией самой pfSense? Попробую другую версию поставить.

mariohs

Проблема оказалась в альфа-версии pfSense. Поставил свежую бету - все заработало как надо. Всем спасибо.