Pfsense 2.0 ile PPoE ve DNS sorunu
-
Yapıda pfsense 2.0 kurulu. Squid+squidguard transparan olarak ve loadbalance'lı olarak problemsiz çalışmakta
3 tane adsl hat var. Bunlardan 2 tanesinde modem NAT modunda, pfsense makinesi de DMZ'lerde olduğundan herhangi bir sorun yok.
Ancak üçüncü hattı, modemi bridge moda alarak ve pfsense ile PPOE modda login olarak kullanıyorum.Sorun şu
PPOE moddaki hattı devreden çıkarınca hiç sorun yok, ancak bu hat devreye girdiğinde, clientlar webde dolaşırken dns çözemiyor. Ya da bazen çözüyor bazen çözemiyor.Eldeki bilgiler şöyle :
1- firewall kuralı olarak dns'in sadece PPOE olmayan diğer 2 hattan çıkmasını sağladım, bir işe yaramadı
2- General setup ekranında "Allow DNS server list to be overridden by DHCP/PPP on WAN" seçeneğinin aktif ya da pasif olması birşey değiştirmedi.
3- Squidde dns ayarı ekteki ekrandaki gibi (8.8.8.8 google'ın public dns'i, 10.10.1.44 dahili DNS sunucumuz)
4- Clientların aldığı ip konfigürsayonu ekteki gibi
5- PPOE olan hat aktif olduğunda, system status ekranındaki DNS sunucuları otomatik olarak benim yazdıklarım yerinde, telekomdan alınan DNS sunucuları ile değişiyor.
6- Dahili dns sunucusunun da dns forwarders ekranında google DNS yazılıBenzeri olay başına gelmiş olan var mı ? Ya da önerisi olan?
-
Merhaba,
- öncelikle isp'nin değilde , kendi belirlediğimiz dns sunucularını kullanmak istiyorsak "Allow DNS server list to be overridden by DHCP/PPP on WAN" pasif durumda olmalı.
- Yapmış olduğunuz tüm değişiklikleri geri alarak dns girişini sadece, pfsense ve ms srv dns managment üzerinde aktif hale getirin.
- Dns olarak sadece 8.8.8.8 - 8.8.4.4 kullanabilirsiniz. General setup / dns tabında, girdiğiniz dns'ler için gateway kullanmayın.
Open dns, loadbalance kullanılan yerlerde kesinlikle sorun yaratıyor. 9 farklı lokasyonda ciddi sıkıntılar yaşadım. sebebi hakkında bir yorumum yok :(
1. rule oluşturup, 53 dns portunu dest. 10.10.1.44 - 53 numaralı portunu yönlendirelim. çözümlemeyi tamamen win dns srv bırakalım.
2. başarısız olduğun takdirde eklediğimiz rule pasif hale getirip, lan subneti direk pfsense ip'sine ve dns portuna yönlendirelim.
3. tekrar başarısız olursak, terminallerden birinin ip'sini elle yapılandırıp, dns kısmına domain için 10.10.1.44, ek olarak 8.8.8.8 girip deneme yapabiliriz.karşılacağınız durumlara göre yapılabilecekler arttrılabilir.
Keyifli çalışmalar