(Решено)loadbalance, opt1 не работает интернет
-
Доброго времени суток форумчане!
Помогите, не работает failover!
При включенном wan интернет есть. При отключении wan, в статусе loadbalancer-a видно, что wan отключился, opt1 работает. Но интернета в сети LAN нет из-за того, что шлюз не пропускает dns запросы. Только при вводе прямого ип адреса сайты открываются. Пинги тоже работают.- На сервере pfsense 1.2.3 RC1, 3 сетевые карты
- днс адреса 8.8.8.8 от google, 208.67.222.222 от opendns. Эти днс-ы проверил nslookup-ом, исправно отвечают.
- адреса шлюзов, к которым подключены 2 внешних интерфейса сервера - 192.168.0.1 и 95.131.179.125. Шлюзы работают нормально, проверил.
- loadbalancer настроен на пинг ближайших шлюзов, оба шлюза исправно отвечают на пинги
- добавил статические маршруты, указывающие на dns сервера, но сомневаюсь, правильно ли назначил интерфейс и адрес сети днс серверов в маршрутах. Т.к. в англоязычной инструкции, что тут - http://doc.pfsense.org/index.php/MultiWanVersion1.2, в разделе "Setting up DNS for Load Balancing" не указано как задавать маску адреса днс сервера и какому интерфейсу сопоставлять.
- Пробовал Pfsense 1.2.3 Release, такая же проблема
- все проделал согласно англоязычной инструкции, правда про правила nat outbound в англоязычной инструкции не сказано, но пробовал и с авто-правилами,- не помогает.
-
Если на машине за pfSense поставить 8.8.8.8 как DNS-server, проблема есть?
-
Если на машине за pfSense поставить 8.8.8.8 как DNS-server, проблема есть?
если у машины в сети LAN выставить DNS 8.8.8.8, проблема остается, если отключен WAN. Если WAN включен, все нормально.
При отключенном wan я nslookup-ом опрашивал днс сервера интернета, никто не отзывается. Хотя пинг исправно работает и адреса интернета открываются, если вводить в адресную строку ни доменное имя, а ИП адрес сайта.
При опросе серверов с ПК в сети LAN nslookup-ом, При включенном логе основного правила в firewall-rules-lan, в логе status-system logs-firewall показывает, что днс запросы пропускаются наружу, но получается , что ответы на запросы я не получаю, т.к. nslookup их не получает, да и вэб-браузер их не получает. -
странно всё это… pfSense что-нибудь блокирует, в логах видно?
-
странно всё это… pfSense что-нибудь блокирует, в логах видно?
Ничего блокированного в логе system logs-firewall не показывает.
Попробую завтра сетевую карту сменить и заново установить и сконфигурировать pfsense. -
pfctl -sr
pfctl -sn
ifconfig
netstat -rn -
pfctl -sr
pfctl -sn
ifconfig
netstat -rnсохранил ответы на команды в файлы
ifconfig.txt
[netstat -rn.txt](/public/imported_attachments/1/netstat -rn.txt)
[pfctl -sn.txt](/public/imported_attachments/1/pfctl -sn.txt)
[pfctl -sr.txt](/public/imported_attachments/1/pfctl -sr.txt) -
Проблема решена!
Вся проблема была в шлюзе 192.168.0.1. Он блокировал запросы ДНС на ДНС-сервера интернета. Одновременно с этим он не блокировал ДНС запросы на ДНС сервера , указанные в его DHCP сервере, что и ввело меня в заблуждение, т.к. при подключении к нему напрямую, комп получал адрес по DHCP и нормально работал. Это железка Linksys spa2102. Прошу прощенья, что морочил вам голову. После добавления в Pfsense его (Linksys) адреса DNS и прописания статических рутов к обоим ДНС все заработало.
-
меняй тему на "решено" значит -)
-
меняй тему на "решено" значит -)
Прошу прощенья за глупый вопрос, каким образом можно поменять на "Решено" ? Искал, но не смог разобраться…
-
Не увидел ни одного глупого вопроса от тебя -) не проси прощения в следующий раз ;-)
я могу кликнуть 'edit', но может потому что модератор. У тебя есть такая кнопка? Народ, как это делается? -)))) -
Как-то так. Но в 1 посте.