Лог пингов

Arlekin_s

или я чото непонимаю… или...

поменял DNS в System: General Setup -> DNS servers

стоит галка на Allow DNS server list to be overridden by DHCP/PPP on WAN

пингов по OPT1 на DNS 208.67.222.222 и 208.67.220.220 нет…

вот скриншоты....

rubic

У вас WAN, судя по последнему скриншоту, лежит, а пинг с самого pfsense (как и все остальные сервисы типа squid и т.п.) похоже ходит только через default gateway т.е. WAN.
Static routes до DNS серверов провайдеров по руководству MultiWAN прописывали?

Arlekin_s

да  WAN лежит.. Просто хочу проверить LoadBalance .. и он сцуко никак не хочет работать…
DNS не прописывал... потому что незнаю как... хоть бы маленькую подсказку...

Arlekin_s

Поменял в LoadBalance IP monitor OPT1 с Gateway на DNS

в пингах стал пинговаться этот DNS… но на этом все (((

Arlekin_s

Так и никто не подскажет ??? как прописать эти роуты для DNS …

rubic

В System->General Setup->DNS servers вам надо прописать первым адрес DNS сервера первого провайдера, вторым - адрес DNS сервера второго провайдера. Галку с  Allow DNS server list to be overridden by DHCP/PPP on WAN убрать.
Далее в System->Static Routes заводите два маршрута:
1 интерфейс, который смотрит на первого провайдера, адрес DNS сервера первого провайдера, gateway первого провайдера
2 интерфейс, который смотрит на второго провайдера, адрес DNS сервера второго провайдера, gateway второго провайдера

zar0ku1

@Arlekin_s:

Так и никто не подскажет ??? как прописать эти роуты для DNS …

к чему такая истерика? учитывайте что часовые пояса у всех разные, я например, только на работу пришел

@rubic:

1 интерфейс, который смотрит на первого провайдера, адрес DNS сервера первого провайдера, gateway первого провайдера
2 интерфейс, который смотрит на второго провайдера, адрес DNS сервера второго провайдера, gateway второго провайдера

Довольно не логичное действие, я бы использовал в данном случае сторонние DNS сервера, одинакого доступные как первому провайдеру так и второму
Потому что первый DNS будет недоступен и будет казаться что все тормозит

rubic

2zar0ku1
Поставить в monitor ip каждого провайдера адрес его DNS сервера, а не шлюз,
если DNS будет недоступен, то будет failover на другого прова и все.
DNS лег или связь пропала, с точки зрения конечного юзера, "интерента" все-равно нет.
У меня так настроено потому что бывали такие проблемы с провайдерами когда шлюз нормально пингуется, а дальше - затык. И в качестве minitor ip DNS провайдера, имхо, самое то. Ну и плюс провайдерские DNS по идее все же ближе, быстрее отвечают, хотя я не проверял.
У тебя с публичными не тормозит?

zar0ku1

@rubic:

2zar0ku1
Поставить в monitor ip каждого провайдера адрес его DNS сервера, а не шлюз,
если DNS будет недоступен, то будет failover на другого прова и все.
DNS лег или связь пропала, с точки зрения конечного юзера, "интерента" все-равно нет.
У меня так настроено потому что бывали такие проблемы с провайдерами когда шлюз нормально пингуется, а дальше - затык. И в качестве minitor ip DNS провайдера, имхо, самое то. Ну и плюс провайдерские DNS по идее все же ближе, быстрее отвечают, хотя я не проверял.
У тебя с публичными не тормозит?

DNS лег какой? который OpenDNS? или который Google? - слабо верится…
у меня 3 DNS локальных (два - на контроллерах домена, один на FreeBSD - типа запасной)
Контроллеры ссылаются на Freebsd, freebsd ссылается на opendns + google

показываю замеры с Freebsd, беру специально редкий домен чтобы он не был в кеше:

time nslookup ya.ua
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   ya.ua
Address: 193.178.144.21

real    0m0.261s
user    0m0.003s
sys     0m0.002s

а теперь берем допустим моего провайдера DNS

time nslookup ya.ua 217.148.193.18
Server:         217.148.193.18
Address:        217.148.193.18#53

Name:   ya.ua
Address: 193.178.144.21

real    0m0.492s
user    0m0.000s
sys     0m0.002s

А теперь DNS google:

time nslookup ya.ua 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ua
Address: 193.178.144.21

real    0m0.208s
user    0m0.003s
sys     0m0.000s

делаем выводы… это конечно будет справедливо не для каждого, но зато я лично за DNS спокоен

Arlekin_s

@zar0ku1:

@Arlekin_s:

Так и никто не подскажет ??? как прописать эти роуты для DNS …

к чему такая истерика? учитывайте что часовые пояса у всех разные, я например, только на работу пришел

прошу прощения… это просто крик отчаяния...  :(

по вашим советам вот что я сделал.

прописал статические Роуты - картинка Routs
поставил разные DNSы - Картинка General

НО пинг с машины и пифисенса ходит только до DNS этого интерфейса.. ни на какие дугие DNS он не ходит...

rubic

@zar0ku1:

DNS лег какой?

Провайдерский, естественно.
В общем-то ты прав - вещи параллельные, можно мониторить соединение пингами провайдерского DNS и в то же время использовать публичные DNS для разрешения имен. Надо мне тоже потестить время отклика, хотя меня вроде пока и так все устраивает.

rubic

2Arlekin_s
Первый static route поправьте, не 194.54.152.32/29 а 194.54.152.35/32 должно быть, если конечно в General у вас второй DNS сервер правильно прописан.
Все же поставьте в Services->Load Balancer->Pools в качестве Monitor IP адреса DNS-серверов провайдеров а не адреса шлюзов, раз уж мы статику для этих DNS прописали.
Прочитайте еще раз руководство http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x Лучше уж сделать все точно как написано, раз уж методом тыка не получается.

Посмотрел еще скриншоты.. откуда у вас на LAN взялся Gateway?

Arlekin_s

ой.. да.. опачатался с DNS … спасибо..

УРАААА!!  Спасибо за помощ добрый друг rubic
Интернет на машине заработал..  но вот пинги по прежнему не ходят..

rubic

@Arlekin_s:

Интернет на машине заработал..  но вот пинги по прежнему не ходят..

Это при отключенном WAN? Пингуете откуда? С машины или с pfsense?
Дайте скриншот Interfaces->LAN

zar0ku1

супер, помогай ему помогай, а все лавры rubic :(((
Rubic, ты злыдень!

Arlekin_s

@rubic:

Это при отключенном WAN?

нет.. WAN лежит…

@rubic:

Пингуете откуда? С машины или с pfsense?

и с машины и с pfsense

@rubic:

Дайте скриншот Interfaces->LAN

пожалуйста..

Arlekin_s

zar0ku1 тебе тоже респект и уважуха )) Но парни как это грустно не звучит.. это еще не конец..  ;D

лавры достанутся всем в порядке купленных билетов )

rubic

2zar0ku1
ыыы.. на самом деле еще ничего не понятно))

Arlekin_s

Инет работает .. за что rubic и zar0ku1 огромное спасибо..
но инет работает по правилу  LoadBalanser.. скрин прилагаю…

все настроени по руководству http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x

а как сделать чтобы работало с переключением каналов ?

zar0ku1

начали за днс, закончили за переключение канала,
как я обожаю когда люди четко конкретизируют, что они хотят :(

Опиши полностью что ты хочешь получить от pfsense