(Решено)loadbalance, opt1 не работает интернет
-
Если на машине за pfSense поставить 8.8.8.8 как DNS-server, проблема есть?
если у машины в сети LAN выставить DNS 8.8.8.8, проблема остается, если отключен WAN. Если WAN включен, все нормально.
При отключенном wan я nslookup-ом опрашивал днс сервера интернета, никто не отзывается. Хотя пинг исправно работает и адреса интернета открываются, если вводить в адресную строку ни доменное имя, а ИП адрес сайта.
При опросе серверов с ПК в сети LAN nslookup-ом, При включенном логе основного правила в firewall-rules-lan, в логе status-system logs-firewall показывает, что днс запросы пропускаются наружу, но получается , что ответы на запросы я не получаю, т.к. nslookup их не получает, да и вэб-браузер их не получает. -
странно всё это… pfSense что-нибудь блокирует, в логах видно?
-
странно всё это… pfSense что-нибудь блокирует, в логах видно?
Ничего блокированного в логе system logs-firewall не показывает.
Попробую завтра сетевую карту сменить и заново установить и сконфигурировать pfsense. -
pfctl -sr
pfctl -sn
ifconfig
netstat -rn -
pfctl -sr
pfctl -sn
ifconfig
netstat -rnсохранил ответы на команды в файлы
ifconfig.txt
[netstat -rn.txt](/public/imported_attachments/1/netstat -rn.txt)
[pfctl -sn.txt](/public/imported_attachments/1/pfctl -sn.txt)
[pfctl -sr.txt](/public/imported_attachments/1/pfctl -sr.txt) -
Проблема решена!
Вся проблема была в шлюзе 192.168.0.1. Он блокировал запросы ДНС на ДНС-сервера интернета. Одновременно с этим он не блокировал ДНС запросы на ДНС сервера , указанные в его DHCP сервере, что и ввело меня в заблуждение, т.к. при подключении к нему напрямую, комп получал адрес по DHCP и нормально работал. Это железка Linksys spa2102. Прошу прощенья, что морочил вам голову. После добавления в Pfsense его (Linksys) адреса DNS и прописания статических рутов к обоим ДНС все заработало.
-
меняй тему на "решено" значит -)
-
меняй тему на "решено" значит -)
Прошу прощенья за глупый вопрос, каким образом можно поменять на "Решено" ? Искал, но не смог разобраться…
-
Не увидел ни одного глупого вопроса от тебя -) не проси прощения в следующий раз ;-)
я могу кликнуть 'edit', но может потому что модератор. У тебя есть такая кнопка? Народ, как это делается? -)))) -
Как-то так. Но в 1 посте.