Проблема с DNS(ли)?

PbIXTOP

Видя OPT1, возникает мысль, что вы используете более одного провайдера.
И поскольку с одного интерфейса пингуется, а с другого нет необходимо смотреть маршруты и то-как срабатывает NAT.

xenot

PbIXTOP, OPT1 это PPTP соединения. Провайдер один.

Angel_19

Может включить: DNS forwarder

xenot

System → General Setup → DNS прописаны и указан OPT1 шлюз.
Указано два DNS провайдера и гугловские.
«Allow DNS server list to be overridden by DHCP/PPP on WAN» и «Do not use the DNS Forwarder or Resolver as a DNS server for the firewall» чекбоксы стоят.

DNS forwarder и DNS Resolver выключены.
Хотя пробовал уже все возможные варианты. >:(

StanislawK

@xenot:

«Allow DNS server list to be overridden by DHCP/PPP on WAN» чекбоксы стоят.

Вот. Возможно при поднятии PPTP тебе провайдер подсовывает какие то другие DNS которые не работают. соответственно эта галка разрешает перезаписать твои правильные dns этими не правильными.

сам pfsense пингует - потому что кроме неправильных провайдерских dns у тебяесть еще один работающий. pfsense все свои запросы через него разрешает. клиентские запросы уходят на не работающие провайдерские.

для проверки этой версии достаточно снять галку «Allow DNS server list to be overridden by DHCP/PPP on WAN» .

Я бы еще добавил yandex.dns 77.88.8.88 77.88.8.8 77.88.8.3 https://dns.yandex.ru/
dns серверов много не бывает.

xenot

В system information стоят нормальные днс:
172.16.2.2
91.203.176.2
91.190.68.2
8.8.8.8
8.8.4.4
Т.е. один провайдер дописал, и мои (гугл+пров).

Снятие чекбокса «Allow DNS server list to be overridden by DHCP/PPP on WAN» не помогло.

Попробовал сейчас вписать яндексовские DNS перед гугловскими, результата никакого.

Да и очень смущают некоторые моменты:

Пингуются другие сайты с «Source Address»→ Default
Этот сайт с «Source Address»→ Default хоть и не пингуется, но ip определяется.
Если в Diagnostics → Ping выбрать «Source Address»→ OPT1, то этот сайт так же пингуется.

StanislawK

@xenot:

Снятие чекбокса «Allow DNS server list to be overridden by DHCP/PPP on WAN» не помогло.

Пингуются другие сайты с «Source Address»→ Default

Этот сайт с «Source Address»→ Default хоть и не пингуется, но ip определяется.

Если в Diagnostics → Ping выбрать «Source Address»→ OPT1, то этот сайт так же пингуется.

Ну не знаю, покажи таблицу маршрутов с установленным PPTP соединением. и без него. (то есть итого две таблицы)

Diagnostics: Routing tables

http://192.168.1.1/diag_routes.php

xenot

Вот таблицы

Screenshot_2015-09-22-23-41-33.png_thumb

Screenshot_2015-09-22-23-43-28.png_thumb

rubic

У вас даже при поднятом PPTP соединении весь исходящий трафик на IP адреса вида W.X.Y.Z, где W < 32, уходит попросту в интерфейс bge0, а не в интернет. Поэтому 213.180.193.3 пингуется, а 31.13.60.76 - нет. Избавляйтесь вот от этого маршрута:

0.0.0.0/3 link#1 U 211215 1500 bge0

Как он вообще у вас оказался?

xenot

Появился он от неправильной настройки wan подключения.
Поправил, теперь вроде как всё нормально стало.

s1.jpg_thumb

s2.jpg_thumb

r3.jpg_thumb