Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблема с DNS(ли)?

    Scheduled Pinned Locked Moved Russian
    11 Posts 5 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xenot
      last edited by

      На днях один из юзеров пожаловался на то, что у него 1с не может отправить отчеты на report.keydisk.r (25 и 995 проты).
      зашел к нему на комп, телентом действительно не открывается.
      В итоге выяснилось, что с его компа (и прочих за сенсом) не пингуется сей сайт.
      Тут же проверил через ноут и 3G модем — всё ok, т.е. проблема в настройках сенса.
      Захожу я в «Diagnostics: Ping»

      ставлю Host: report.keydisk.ru, IP Protocol: ipv4, Source Address:default и получаю следующий результат:

      PING report.keydisk.ru (31.13.60.76): 56 data bytes

--- report.keydisk.ru ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

      ставлю Host: ya.ru, IP Protocol: ipv4, Source Address:default и получаю следующий результат:

      PING ya.ru (213.180.193.3): 56 data bytes
64 bytes from 213.180.193.3: icmp_seq=0 ttl=57 time=7.986 ms
64 bytes from 213.180.193.3: icmp_seq=1 ttl=57 time=7.948 ms
64 bytes from 213.180.193.3: icmp_seq=2 ttl=57 time=7.954 ms

--- ya.ru ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 7.948/7.963/7.986/0.017 ms

      ставлю Host: report.keydisk.ru, IP Protocol: ipv4, Source Address:OPT1 и получаю следующий результат:

      PING report.keydisk.ru (31.13.60.76) from 91.203.178.151: 56 data bytes
64 bytes from 31.13.60.76: icmp_seq=0 ttl=58 time=7.674 ms
64 bytes from 31.13.60.76: icmp_seq=1 ttl=58 time=7.484 ms
64 bytes from 31.13.60.76: icmp_seq=2 ttl=58 time=7.633 ms

--- report.keydisk.ru ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 7.484/7.597/7.674/0.082 ms

      Куда глядеть?

      ps: Через ssh яндекс пингуется, кейдиск — нет.

      1 Reply Last reply Reply Quote 0
      • P
        PbIXTOP
        last edited by

        Видя OPT1, возникает мысль, что вы используете более одного провайдера.
        И поскольку с одного интерфейса пингуется, а с другого нет необходимо смотреть маршруты  и то-как срабатывает NAT.

        1 Reply Last reply Reply Quote 0
        • X
          xenot
          last edited by

          PbIXTOP, OPT1 это PPTP соединения. Провайдер один.

          1 Reply Last reply Reply Quote 0
          • A
            Angel_19
            last edited by

            Может включить: DNS forwarder

            1 Reply Last reply Reply Quote 0
            • X
              xenot
              last edited by

              System → General Setup  → DNS прописаны и указан OPT1 шлюз.
              Указано два DNS провайдера и гугловские.
              «Allow DNS server list to be overridden by DHCP/PPP on WAN» и «Do not use the DNS Forwarder or Resolver as a DNS server for the firewall» чекбоксы стоят.

              DNS forwarder и DNS Resolver выключены.
              Хотя пробовал уже все возможные варианты. >:(

              1 Reply Last reply Reply Quote 0
              • S
                StanislawK
                last edited by

                @xenot:

                «Allow DNS server list to be overridden by DHCP/PPP on WAN»  чекбоксы стоят.

                Вот. Возможно при поднятии PPTP тебе провайдер подсовывает какие то другие DNS которые не работают. соответственно эта галка разрешает перезаписать твои правильные dns этими не правильными.

                сам pfsense пингует - потому что кроме неправильных провайдерских dns у тебяесть еще один работающий. pfsense все свои запросы через него разрешает.  клиентские запросы уходят на не работающие провайдерские.

                для проверки этой версии достаточно снять галку «Allow DNS server list to be overridden by DHCP/PPP on WAN» .

                Я бы еще добавил yandex.dns  77.88.8.88 77.88.8.8  77.88.8.3  https://dns.yandex.ru/
                dns серверов много не бывает.

                1 Reply Last reply Reply Quote 0
                • X
                  xenot
                  last edited by

                  В system information стоят нормальные днс:
                  172.16.2.2
                  91.203.176.2
                  91.190.68.2
                  8.8.8.8
                  8.8.4.4
                  Т.е. один провайдер дописал, и мои (гугл+пров).

                  Снятие чекбокса «Allow DNS server list to be overridden by DHCP/PPP on WAN» не помогло.

                  Попробовал сейчас вписать яндексовские DNS перед гугловскими, результата никакого.

                  Да и очень смущают некоторые моменты:

                  • Пингуются другие сайты с «Source Address»→ Default

                  • Этот сайт с «Source Address»→ Default хоть и не пингуется, но ip определяется.

                  • Если в Diagnostics → Ping выбрать «Source Address»→ OPT1, то этот сайт так же пингуется.

                  1 Reply Last reply Reply Quote 0
                  • S
                    StanislawK
                    last edited by

                    @xenot:

                    Снятие чекбокса «Allow DNS server list to be overridden by DHCP/PPP on WAN» не помогло.

                    • Пингуются другие сайты с «Source Address»→ Default

                    • Этот сайт с «Source Address»→ Default хоть и не пингуется, но ip определяется.

                    • Если в Diagnostics → Ping выбрать «Source Address»→ OPT1, то этот сайт так же пингуется.

                    Ну не знаю, покажи таблицу маршрутов  с установленным PPTP соединением. и без него.  (то есть итого две таблицы)

                    Diagnostics: Routing tables

                    http://192.168.1.1/diag_routes.php

                    1 Reply Last reply Reply Quote 0
                    • X
                      xenot
                      last edited by

                      Вот таблицы

                      Screenshot_2015-09-22-23-41-33.png
                      Screenshot_2015-09-22-23-41-33.png_thumb
                      Screenshot_2015-09-22-23-43-28.png
                      Screenshot_2015-09-22-23-43-28.png_thumb

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic
                        last edited by

                        У вас даже при поднятом PPTP соединении весь исходящий трафик на IP адреса вида W.X.Y.Z, где W < 32, уходит попросту в интерфейс bge0, а не в интернет. Поэтому 213.180.193.3 пингуется, а 31.13.60.76 - нет. Избавляйтесь вот от этого маршрута:

                        0.0.0.0/3        link#1      U        211215        1500        bge0

                        Как он вообще у вас оказался?

                        1 Reply Last reply Reply Quote 0
                        • X
                          xenot
                          last edited by

                          Появился он от неправильной настройки wan подключения.
                          Поправил, теперь вроде как всё нормально стало.

                          s1.jpg
                          s1.jpg_thumb
                          s2.jpg
                          s2.jpg_thumb
                          r3.jpg
                          r3.jpg_thumb

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.