Resolution multi wan
-
Bonjour à tous,
une petite mésaventure aujourd'hui,
j'ai un pfsense avec 2 wan,
un des 2 est tombé aujourd'hui, le trafic passe donc par l'autre.
Sauf que la resolution ne fonctionnait plus.
Les dns étaient bien définis.
J'avais toujours la meme ip renvoyée sur n'importe quelle requete, bizarre…
J'ai du activer l'option "Query DNS servers sequentially" dans le dns forwarder pour retrouver un fonctionnement normal.
Sur les 4 serveurs dns déclarés, 2 sont sur routés un wan et 2 sur l'autre.
À votre avis est-ce un problème de configuration ?
Merci pour vos lumières -
Si 2 des DNS ne sont accessibles que via un des 2 WAN et que celui-ci est tombé, alors le problème se situe exactement entre la chaise et le clavier ;D ;D ;D
C'est juste un problème de design AMHA 8)
-
ah ben je m'en doutais ;-)
naïvement dans l'interface de pfsense, dans la configuration générale,
j'ai 4 serveurs DNS déclarés,
2 via la gw1 -> wan1
2 via la gw2 -> wan2
je pensais avoir fait ce qu'il fallait…
Je viens de voir :When using multiple WAN connections there should be at least one unique DNS server per gateway
…
je suppose qu'il faut un seul et unique serveur DNS par gw,
est-ce bien cela ? -
J'avoue ne pas comprendre cette histoire de "DNS par gateway":
- tu définis les DNS publiques au niveau des "general settings"
- ils faut bien sûr que ces DNS soient joignables par chaque gateway
- je n'utilise plus "DNS forwarder" depuis longtemps mais dans resolver, tu définis les interfaces sur lesquelles ton DNS server écoute et les interfaces qu'il utilise pour faire les requêtes. Par défaut, il va utiliser localhost qui va s'appuyer sur les settings du "general settings"