[решено] 2 WAN - проблемы с ДНС
-
pfSense 2.0-ALPHA-ALPHA
Имеется 2 провайдера: основной (WAN, через него идет интернет), и дополнительный (OPT1, через него идут только внутренние ресурсы, т.е. только подсети 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
В System -> General setup прописаны ДНСы:
82.209.213.51 - Use gateway = WAN
192.232.248.2 - WAN
10.2.1.250 - OPT1
10.2.1.35 - OPT1Правила для LAN-сетевухи(fxp0):
pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 10.0.0.0/8 flags S/SA keep state label "USER_RULE: garant_to_ any"
pass in quick on fxp0 route-to (rl0 192.168.1.25) inet from any to 192.168.1.25 flags S/SA keep state label "USER_RULE: modem_to_ any"
pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 192.168.0.0/16 flags S/SA keep state label "USER_RULE: garant_to_ any"
pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 172.16.0.0/12 flags S/SA keep state label "USER_RULE: garant_to_ any"
здесь 192.168.1.25 - адрес АДСЛ-модема, который включен в WAN-сетевухуНа OPT1-сетевухе(rl1) все разрешено.
На клиентских (LAN) компах прописан ДНС - адрес pfSense (10.51.3.204).
Интернет работает. Пинги в локалку 2-го провайдера ходят. Проблема в том, что через некоторое время перестает отвечать ДНС 2-го провайдера. Т.е. пинги на 10.2.1.250 идут, а на garant.local - нет. Как это исправить?
-
garant.local - это какой IP?
-
-
Меня формулировка улыбнула -)
@mariohs:Т.е. пинги на 10.2.1.250 идут, а на garant.local - нет.
вдруг garant.local - это 10.2.1.251 ?!
-
garant.local - это какой IP?
grant.local это 10.2.1.250. На локальных компах и на сервере прописал первым ДНС первого провайдера, так хоть инет нормально работает. Вот nslookup с локального компа. Здесь 10.51.3.204 - адрес сервера с pfSense.
C:\Users\Mario>nslookup ╤хЁтхЁ яю єьюыўрэш■: ctelecom.gomel.by Address: 82.209.213.51 > garant.local ╤хЁтхЁ: ctelecom.gomel.by Address: 82.209.213.51 *** ctelecom.gomel.by не удалось найти garant.local: Non-existent domain > server 10.2.1.250 ╤хЁтхЁ яю єьюыўрэш■: [10.2.1.250] Address: 10.2.1.250 > garant.local ╤хЁтхЁ: [10.2.1.250] Address: 10.2.1.250 ╚ь : garant.local Address: 10.2.1.250 > server 10.51.3.204 ╤хЁтхЁ яю єьюыўрэш■: users.local Address: 10.51.3.204 > garant.local ╤хЁтхЁ: users.local Address: 10.51.3.204 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса users.local >
-
Понял про garant.local, но потерялся в топике, простите… не понятно, кто какие DNS сервера пользует
-
ДНСы первого провайдера (от которого интернет) - 82.209.213.51 и 192.232.248.2
ДНСы второго провайдера (от которого внутренние ресурсы) - 10.2.1.250 и 10.2.1.35 -
ДНСы первого провайдера (от которого интернет) - 82.209.213.51 и 192.232.248.2
ДНСы второго провайдера (от которого внутренние ресурсы) - 10.2.1.250 и 10.2.1.35вопрос был не "какие днсы у тебя вообще есть", а "кто какие DNS сервера пользует" мне допустим тоже не понятно
-
-
Ясно. Комп и DNS-сервер в одной подсети, pfSense тут никаким боком к name resolution для .local (скорее всего).
Теперь возвращаясь кпинги на 10.2.1.250 идут, а на garant.local - нет.
Когда делаешь ping garant.local получаешь IP или нет?
-
Мистика какая-то. Сейчас пингуется и все работает как надо.
Те настройки (как на скриншотах) поставил вчера вечером. Тогда же и сегодня утром garant.local не пинговался, а сейчас пингуется. Поэтому и не пойму, в чем причина. Пинг с локального компа идет, а по nslookup не определяется:C:\Users\Mario>ping garant.local Обмен пакетами с garant.local [10.2.1.250] с 32 байтами данных: Ответ от 10.2.1.250: число байт=32 время=1мс TTL=61 Ответ от 10.2.1.250: число байт=32 время=1мс TTL=61 Статистика Ping для 10.2.1.250: Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек Control-C ^C C:\Users\Mario>nslookup ╤хЁтхЁ яю єьюыўрэш■: pfsense.local Address: 10.51.3.204 > garant.local ╤хЁтхЁ: pfsense.local Address: 10.51.3.204 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса pfsense.local >
Те же команды, запущенные на pfSense:
# ping garant.local ping: cannot resolve garant.local: Host name lookup failure # nslookup > garant.local ;; connection timed out; no servers could be reached
Может это связано с 2.0-альфа версией самой pfSense? Попробую другую версию поставить.
-
Проблема оказалась в альфа-версии pfSense. Поставил свежую бету - все заработало как надо. Всем спасибо.