Лог пингов
-
Можно ли где нибудь посмотреть лог пингов с пифисенса (Diagnostics: Ping)?
-
А чем из Вэбинтерфейса пинг не устраивает?
-
та вот он то устраивает… но мне интересно почему пинги не ходят при поднятом интерфейсе OPT1
-
та вот он то устраивает… но мне интересно почему пинги не ходят при поднятом интерфейсе OPT1
куда, откуда
-
вот что узнал..
пинги ходят только по ip… по DNS имени, нет..
НО..пинги по ip ходят с потерями..
с интерфейса OPT1ip 194.54.152.000
Gateway 194.54.152.001Ping output:
PING 194.54.152.001 (194.54.152.001) from 194.54.152.000: 56 data bytes
64 bytes from 194.54.152.001: icmp_seq=2 ttl=64 time=10.780 ms
64 bytes from 194.54.152.001: icmp_seq=4 ttl=64 time=10.611 ms--- 194.54.152.001 ping statistics ---
10 packets transmitted, 2 packets received, 80.0% packet loss
round-trip min/avg/max/stddev = 10.611/10.695/10.780/0.085 msно если пинг пустить по ip на яндекс.. то они вообще не идут...
гдето надо прописать роут по DNS ... но где и как незнаю...
-
Временно отвлечемся про патери пакетов
давайте разберемся с DNSпопробуйте прописать себе DNS сервера http://www.opendns.com
208.67.222.222
208.67.220.220и проверить, так же попингуйте их
так же посмотреть какие правила прописаны в фаерволе, разрешен ли DNS в немP.S. айпи адрес не может быть 194.54.152.000
-
или я чото непонимаю… или...
поменял DNS в System: General Setup -> DNS servers
стоит галка на Allow DNS server list to be overridden by DHCP/PPP on WAN
пингов по OPT1 на DNS 208.67.222.222 и 208.67.220.220 нет…
вот скриншоты....
-
У вас WAN, судя по последнему скриншоту, лежит, а пинг с самого pfsense (как и все остальные сервисы типа squid и т.п.) похоже ходит только через default gateway т.е. WAN.
Static routes до DNS серверов провайдеров по руководству MultiWAN прописывали? -
да WAN лежит.. Просто хочу проверить LoadBalance .. и он сцуко никак не хочет работать…
DNS не прописывал... потому что незнаю как... хоть бы маленькую подсказку... -
Поменял в LoadBalance IP monitor OPT1 с Gateway на DNS
в пингах стал пинговаться этот DNS… но на этом все (((
-
Так и никто не подскажет ??? как прописать эти роуты для DNS …
-
В System->General Setup->DNS servers вам надо прописать первым адрес DNS сервера первого провайдера, вторым - адрес DNS сервера второго провайдера. Галку с Allow DNS server list to be overridden by DHCP/PPP on WAN убрать.
Далее в System->Static Routes заводите два маршрута:
1 интерфейс, который смотрит на первого провайдера, адрес DNS сервера первого провайдера, gateway первого провайдера
2 интерфейс, который смотрит на второго провайдера, адрес DNS сервера второго провайдера, gateway второго провайдера -
Так и никто не подскажет ??? как прописать эти роуты для DNS …
к чему такая истерика? учитывайте что часовые пояса у всех разные, я например, только на работу пришел
1 интерфейс, который смотрит на первого провайдера, адрес DNS сервера первого провайдера, gateway первого провайдера
2 интерфейс, который смотрит на второго провайдера, адрес DNS сервера второго провайдера, gateway второго провайдераДовольно не логичное действие, я бы использовал в данном случае сторонние DNS сервера, одинакого доступные как первому провайдеру так и второму
Потому что первый DNS будет недоступен и будет казаться что все тормозит -
2zar0ku1
Поставить в monitor ip каждого провайдера адрес его DNS сервера, а не шлюз,
если DNS будет недоступен, то будет failover на другого прова и все.
DNS лег или связь пропала, с точки зрения конечного юзера, "интерента" все-равно нет.
У меня так настроено потому что бывали такие проблемы с провайдерами когда шлюз нормально пингуется, а дальше - затык. И в качестве minitor ip DNS провайдера, имхо, самое то. Ну и плюс провайдерские DNS по идее все же ближе, быстрее отвечают, хотя я не проверял.
У тебя с публичными не тормозит? -
2zar0ku1
Поставить в monitor ip каждого провайдера адрес его DNS сервера, а не шлюз,
если DNS будет недоступен, то будет failover на другого прова и все.
DNS лег или связь пропала, с точки зрения конечного юзера, "интерента" все-равно нет.
У меня так настроено потому что бывали такие проблемы с провайдерами когда шлюз нормально пингуется, а дальше - затык. И в качестве minitor ip DNS провайдера, имхо, самое то. Ну и плюс провайдерские DNS по идее все же ближе, быстрее отвечают, хотя я не проверял.
У тебя с публичными не тормозит?DNS лег какой? который OpenDNS? или который Google? - слабо верится…
у меня 3 DNS локальных (два - на контроллерах домена, один на FreeBSD - типа запасной)
Контроллеры ссылаются на Freebsd, freebsd ссылается на opendns + googleпоказываю замеры с Freebsd, беру специально редкий домен чтобы он не был в кеше:
time nslookup ya.ua
Server: 127.0.0.1
Address: 127.0.0.1#53Non-authoritative answer:
Name: ya.ua
Address: 193.178.144.21real 0m0.261s
user 0m0.003s
sys 0m0.002sа теперь берем допустим моего провайдера DNS
time nslookup ya.ua 217.148.193.18
Server: 217.148.193.18
Address: 217.148.193.18#53Name: ya.ua
Address: 193.178.144.21real 0m0.492s
user 0m0.000s
sys 0m0.002sА теперь DNS google:
time nslookup ya.ua 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53Non-authoritative answer:
Name: ya.ua
Address: 193.178.144.21real 0m0.208s
user 0m0.003s
sys 0m0.000sделаем выводы… это конечно будет справедливо не для каждого, но зато я лично за DNS спокоен
-
Так и никто не подскажет ??? как прописать эти роуты для DNS …
к чему такая истерика? учитывайте что часовые пояса у всех разные, я например, только на работу пришел
прошу прощения… это просто крик отчаяния... :(
по вашим советам вот что я сделал.
прописал статические Роуты - картинка Routs
поставил разные DNSы - Картинка GeneralНО пинг с машины и пифисенса ходит только до DNS этого интерфейса.. ни на какие дугие DNS он не ходит...
-
DNS лег какой?
Провайдерский, естественно.
В общем-то ты прав - вещи параллельные, можно мониторить соединение пингами провайдерского DNS и в то же время использовать публичные DNS для разрешения имен. Надо мне тоже потестить время отклика, хотя меня вроде пока и так все устраивает. -
2Arlekin_s
Первый static route поправьте, не 194.54.152.32/29 а 194.54.152.35/32 должно быть, если конечно в General у вас второй DNS сервер правильно прописан.
Все же поставьте в Services->Load Balancer->Pools в качестве Monitor IP адреса DNS-серверов провайдеров а не адреса шлюзов, раз уж мы статику для этих DNS прописали.
Прочитайте еще раз руководство http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x Лучше уж сделать все точно как написано, раз уж методом тыка не получается.Посмотрел еще скриншоты.. откуда у вас на LAN взялся Gateway?
-
ой.. да.. опачатался с DNS … спасибо..
УРАААА!! Спасибо за помощ добрый друг rubic
Интернет на машине заработал.. но вот пинги по прежнему не ходят.. -
Интернет на машине заработал.. но вот пинги по прежнему не ходят..
Это при отключенном WAN? Пингуете откуда? С машины или с pfsense?
Дайте скриншот Interfaces->LAN -
супер, помогай ему помогай, а все лавры rubic :(((
Rubic, ты злыдень! -
-
zar0ku1 тебе тоже респект и уважуха )) Но парни как это грустно не звучит.. это еще не конец.. ;D
лавры достанутся всем в порядке купленных билетов )
-
2zar0ku1
ыыы.. на самом деле еще ничего не понятно)) -
Инет работает .. за что rubic и zar0ku1 огромное спасибо..
но инет работает по правилу LoadBalanser.. скрин прилагаю…все настроени по руководству http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x
а как сделать чтобы работало с переключением каналов ?
-
начали за днс, закончили за переключение канала,
как я обожаю когда люди четко конкретизируют, что они хотят :(Опиши полностью что ты хочешь получить от pfsense
-
Arlekin_s
ну так ставь в gateway WANFailsToWAN2 вместо LoadBalance -
начали за днс, закончили за переключение канала,
как я обожаю когда люди четко конкретизируют, что они хотят :(Опиши полностью что ты хочешь получить от pfsense
извени… просто тут как пошло.. как пошло обсуждение.. ))
если вкрадце описать то ничего особенного
3 интерфейса
Lan
Wan - PPPoE
Opt1 - ADSLWan основной OPT1 резервный..
настроен прозрачный прокси все пользователи ходят через него..
вот как бы и все... с прокси я разобрался.. с фаерволом тоже.. вот только у меня затык получается с переключением канала.. если хотите создам новую тему...ну так ставь в gateway WANFailsToWAN2 вместо LoadBalance
пробовал.. инет работает только когда стоят правила как на скришоте (((
-
ээх..
прозрачный прокси ходит наружу только через WAN(через OPT не пойдет), не дружит с PPPoE..
не знаю в нем ли твоя проблема, но сам сетап нежизнеспособный, сноси squid или уходи с pfsens'а -
ээх..
прозрачный прокси ходит наружу только через WAN(через OPT не пойдет), не дружит с PPPoE..
не знаю в нем ли твоя проблема, но сам сетап нежизнеспособный, сноси squid или уходи с pfsens'аты конечно меня расстроил.. а какие ты можешь предложить варианты ..
с 2мя резервными каналами , с ограничением пользователей по разным групповым политикам..ну и конечно авторизация пользователя..
-
не знаю.. платные я не рассматриваю в принципе, а бесплатные, коих
http://comixwall.org/
http://m0n0.ch/wall/
http://www.engardelinux.org/
http://www.ebox-platform.com/
http://www.untangle.com/
http://www.smoothwall.org/
http://www.endian.com/en/
http://www.zeroshell.net/eng/
http://www.clearfoundation.com/Software/overview.htmlполно в общем-то, либо не подходят мне, либо не нравятся так, как pfsense..
вот, а для таких как у тебя целей у меня 2 pfsense стоит каскадом, одна балансирует каналы, вторая за ней кэширует,
но у меня все на виртуалках в одном ящичке, даже сетевушка на нем одна.. 4 локалки и 2 провайдера тянет пока -
2zar0ku1
кстати, про DNS.. гугловский у меня почему-то не делает round-robin хоть убейся
тупо не могу получить почту сейчас из дома со своего сервака..
у меня mail.domain.tld имеет 2 IP и если я делаю nslookup mail.domain.tld ISP_DNS, то у меня IP постоянно выдаются в разной последовательности - хоть со второго раза но в почту можно зайти
а если делаю nslookup mail.domain.tld 8.8.8.8, то адреса выдаются всегда в одной последовательности, и первым постоянно идет адрес ифейса, который счас лежит -
вот прошло TTL A-записи и гугл начал выдавать адреса в другой последовательности, но это все равно не правильно.. должен на каждый новый запрос отвечать по разному, т.е. ip1-ip2-ip1-ip2-ip1-ip2…