Problema servicio DNS

Walo

Hola a todos, me decidi a instalar pfsense pensando en mejorar el servicio que ofresco en mi cibercafe pensando en implementar el traffic shaper para quitarme el uso de un software que uso para ese fin (netlimiter), pero antes de poder empezar a configurar dicho servicio me eh encontrado con este problema de DNS, todo parece ir bien por algun tiempo todos los que llegan navegan y juegan pero en un segundo eso cambia y no se puede acceder a las paginas web, leyendo un poco en algunos pos buscando este tipo de problemas use algunos comandos y esperaba me pudieran ayudar a resolver mi problema.

Cuando el problema se presenta los navegadores da error algo como esto:
Error 105 (net::ERR_NAME_NOT_RESOLVED):

intento hacer ping desde mi pc al pfsense y todo bien, despues entro por ssh y utilizo el dig y me sale esto:
; <<>> DiG 9.6.2-P2 <<>>
;; global options: +cmd
;; connection timed out; no servers could be reached

despues cuando se restablece el servicio a las webs este es lo que me sale en el Dig
; <<>> DiG 9.6.2-P2 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4363
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             158     IN      A       74.125.225.32
google.com.             158     IN      A       74.125.225.40
google.com.             158     IN      A       74.125.225.41
google.com.             158     IN      A       74.125.225.33
google.com.             158     IN      A       74.125.225.38
google.com.             158     IN      A       74.125.225.35
google.com.             158     IN      A       74.125.225.36
google.com.             158     IN      A       74.125.225.46
google.com.             158     IN      A       74.125.225.34
google.com.             158     IN      A       74.125.225.37
google.com.             158     IN      A       74.125.225.39

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 25 11:41:36 2012
;; MSG SIZE  rcvd: 204

esta ultima vez que sucedio estaba copiando una carpeta con mucha informacion de una pc a otra pc local, no se si eso tenga algo que ver con dicho problema pero lo comento por si acaso.

Disculpen la falta de informacion pero apenas empiezo en esto y tengo muy poco conocimiento por lo que agradeceria su ayuda.

Se me olvidaba estoy usando la version 2.0.1 amd64 y tengo activo el DNS forwarder

bellera

¿ Qué DNS tienes puestos en [System] [General Setup] ?

Son los que emplea pfSense. Mira bien que no fallen…

Josep Pujadas Jubany

Walo

Los primeros dias tenia los que me asignaba mi ISP y despues probe colocando los de google (8.8.8.8 y 8.8.4.4) pero el problema continua, ahora mismo esta todo trabajando bien pero en cualquier momento se da el fallo y no puedo acceder a paginas, pasa un tiempo que varia de unos segundos a minutos y solo se arregla.

Fallo de la conexion de internet la descarto por que los que ya estaban en algun juego siguen conectados sin problemas o por ejemplo tb me eh fijado que si estan dentro de facebook sigues navegando dentro de la pagina, otra cosa es que mientras esta el problema presente google me sigue dando los resultados de busquedas pero no puedo acceder a las paginas.

periko

Un simple comentario, un companero instalo la version amd64 por que su maquina lo era, pero el tuvo problemas de desempeno, lo cambiamos a i386 y todo funciono sin problemas.
Saludos!!!

Walo

Bueno hace un momento se presento el problema y despues de 5min nada que regresaba el servicio me toco reiniciar por que tenia clientes en las pc´s y ahora ya navegamos normal, instale la version AMD64 por la arquitectura de mi pc amd athlon64 x2 5200 pero en cuanto queden libres las pcs instalare la version i386 y descartar que ese sea el problema.

Les comentare como me fue y gracias por responder.

Walo

Ya no tuve oportunidad de realizar la instalacion durante el dia asi que la realize por la noche antes de salir, durante este dia estare revisando que tal se comporta con la instalacion de la version para i386 y les comento.

Algo que veia en el system log es que cada 30min sale esto:

Mar 27 13:10:19 dhclient: RENEW
Mar 27 13:10:19 dhclient: Creating resolv.conf
Mar 27 13:40:19 dhclient: RENEW
Mar 27 13:40:20 dhclient: Creating resolv.conf
Mar 27 14:10:20 dhclient: RENEW
Mar 27 14:10:20 dhclient: Creating resolv.conf

Es normal que pase esto?

bellera

Yo no lo sé ver en los logs del pfSense que tengo a mano…

Puede que tengas activado el registro de nombres por parte del servidor DHCP para resolución DNS:

Services - DHCP Server - Dynamic DNS - Enable registration of DHCP client names in DNS.

Desactiva la casilla si la tienes activada.

Si es eso y necesitas resolución interna emplea Services - DNS Server - Host Overrides, es decir, split DNS.

Parece un tema que usual… Google dhclient Creating resolv.conf

Walo

Lo eh revisado y no tengo activa esa opcion de Dynamic DNS, en cuanto a mi problema de no poder navegar hoy no eh tenido mucha gente en el ciber asi que no habia podido comprobar que se soluciono con el cambio de version del pfSense, pero ahora mismo acaba de suceder lo mismo que antes y no habia manera de navegar por algunos minutos hasta que reinicie el pfSense

saxonbeta

Yo utilizo el Traffic Shaper sin ningún problema en un ciber café desde hace 6 meses. En System/General setup tengo dado de alta los servidores de Google (8.8.8.8 y 8.8.4.4). Además tengo activada la opción "Allow DNS server list to be overridden by DHCP/PPP on WAN" y desactivada la opción " Do not use the DNS Forwarder as a DNS server for the firewall". Con esta configuración las cosas me funcionan de maravilla.

Esoero te sirva de algo.

Walo

Las opciones que me comentas en System/General setup son las mismas que tengo solo los dns de google ahora no los eh puesto, pero ya anteriormente probe agregandolos y sigo con el mismo problema, de todas manera por no dejar los agregare otra ves.

En cuanto a los del Traffic Shaper es uno de los motivos principales por los que me decidi a implementar el pfSense ya que quiero que aprovechen el ancho de banda para actualizar los juegos cuando yo no este para desactivar el netlimiter pero que a la ves no les causen lag a los que estan jugando online y cosas asi.

En cuanto solucione mi problema de DNS por ahi te mandare un mensaje para ver de que forma tienes configurado tu pfsense por que la unica ves que use el wizard me creo colas pero no se que paso que todo se hiba al que estaba por default que eran los p2p.

Saludos.

dementekuatiko

yo ayer usando un pfsense que tengo de pruebas se me genero el mismo problema que a ti.. tenia el servicio de DNS forwarder habilitado y me paso lo mismo. lo quite  y a estado funcionando bien. Nose si sera la solucion definitiva. pero dentro del dia vere. saludos

Walo

Bueno desactive el DNS forwarder y parece que funciona, esperare a mas tarde cuando llegue mas gente a ver que tal va.

Pero deberia funcionar aun con ese servicio activo no?

dementekuatiko

Que cosa deberia funcionar aun con el servicio activo? espero que te vaya bien con eso.
saludos

@Walo:

Bueno desactive el DNS forwarder y parece que funciona, esperare a mas tarde cuando llegue mas gente a ver que tal va.

Pero deberia funcionar aun con ese servicio activo no?

Walo

Me referia a que la conexion deberia ir bien aun utilizando mi pfsense como dns en mis maquinas cliente ya que por un tiempo va bien y luego falla, ademas en varios manuales o guias de pfSense eh visto que tiene activa esa opcion de DNS forwarder.

Otra cosa que note es que efectivamente al desactivar el DNS forwarder pueden navegar las computadoras pero lo hace de manera mas lenta que si me conecto directamente al router de mi ISP.

dementekuatiko

bueno yo la verdad nunca e usado DNS forwarde del pfsense ya que uso los servidores internos siempre.

saludos 
@Walo:

Me referia a que la conexion deberia ir bien aun utilizando mi pfsense como dns en mis maquinas cliente ya que por un tiempo va bien y luego falla, ademas en varios manuales o guias de pfSense eh visto que tiene activa esa opcion de DNS forwarder.

Otra cosa que note es que efectivamente al desactivar el DNS forwarder pueden navegar las computadoras pero lo hace de manera mas lenta que si me conecto directamente al router de mi ISP.

saxonbeta

Creo que el problema esta con las opciones que seleccionas en el asistente de configuracion.
Me imagino que en la seccion llamada "Peer to Peer networking" habilitas esa opcion y ademas habilitas la opcion "p2pCatchAll". Esto es muy practico, sobre todo en cibers ya que evitas el uso indiscriminado de programas p2p, pero la opcion "p2pCatchAll" tiene sus inconvenientes, mas adelante lo explico, por mientras sigamos con el asistente. El siguiente paso es "Network Games", aqui selecciona lo que gustes.
Finalmente viene lo importante: "Raise or lower other Applications".
Aqui debes tener cuidado con lo que seleccionas, sobre todo si activaste la opcion "p2pCatchAll", creo que la mas importante para tu problema es la opcion Miscellaneous:DNS, aqui te suguiero que selecciones la prioridad mas alta, para que evites la falla en la resolucion DNS y asi todo debe funcionar bien.
Yo he usado esta configuracion durante casi un año sin ningun problema. Otro cosa mas, tampoco deberias de darle mayor prioridad a demasiados protocolos, porque esto tambien te llevaria a una saturacion de la cola, con la subsecuente falla en tu conexion.

Walo

Hola Saxonbeta

Se escucha muy logico lo que me comentas de darle alta prioridad al DNS pero ahora mismo no tengo activo el Traffic Shaper, lo que comento de que todo cae a mi cola default es en una prueba que hice en la instalacion pasada de la version AMD64, ahora estoy con la version i386 la cambie por el comentario de periko de que a ellos les dio problemas una instalacion con la version de AMD64 pero se me sigue presentando el mismo problema de manera intermitente y solo de la nada de arregla.

Mie conexion de internet presenta algunos fallos no se si eso pudiera hacer que el pfSense se comportara de esta forma, lo raro es que cuando no podemos navegar los que como les comento los que ya estan jugando siguen conectados jugando online y algunos que estan en facebook siguen dentro de su contenido incluso entras a google y da resultados de busqueda pero no puedes entrar a las paginas nuevas.

periko

Oyes walo, tienes mensajes como estos:

Apr 3 06:59:51 dhclient: Creating resolv.conf
Apr 3 06:59:51 dhclient: RENEW
Apr 3 06:57:49 kernel: re1: watchdog timeout
Apr 3 06:56:39 kernel: re1: watchdog timeout
Apr 3 06:55:54 kernel: pid 24022 (rrdtool), uid 0: exited on signal 11
Apr 3 06:55:54 kernel: pid 23598 (rrdtool), uid 0: exited on signal 11
Apr 3 06:55:35 kernel: re1: watchdog timeout
Apr 3 06:54:55 kernel: re1: watchdog timeout
Apr 3 06:54:02 kernel: re1: watchdog timeout
Apr 3 06:53:42 kernel: re1: watchdog timeout
Apr 3 06:53:23 kernel: re1: watchdog timeout
Apr 3 06:53:09 kernel: re1: watchdog timeout

watchdog?

Aparte, tu log de apinger.log no te aparecen mensajes que de se cae tu WAN, o sea muchas alarmas?

Que driver manejas en esas maquinas?

De repente pierdes conexion con tu consola atraves de ssh?

Walo

No periko nunca eh visto un mensaje de watchdog en mi log.

Donde puedo ver el apinger.log? auque no creo que muestre esas alertas que comentas de que caiga la wan por que como te decia los clientes que ya estan dentro de algun juego online nunca los desconecta ademas que puedo hacer ping desde la consola a direciones ip confirmado con las ip de los dns de mi ISP y de google, tb me voy a Status-gateways y me sale online 0.0% loss.

Las tarjetas las reconocio la instalacion del pfsense, como puedo saber cuales tengo para postearlo?

Nunca me desconecta de la consolo ssh.

periko

Bueno puede ser estos mensajes en cualquiera de tus tarjetas.

Para ver los drivers:

ifconfig

Saludos!!!