PFsense 2.4.4 не работает DNS в MultiWan
-
@vladimirlind У меня в System- General Setup 4 публичных рабочих днс (на wan2 (основной канал) они пингаются и все успешно разрешают имена как через консоль фаервола, так и через Diagnostics - DNS Lookup), я в консоли делаю ifconfig em1 down (WAN2) и в происходит переключение на opt4 (WAN3 3G Modem) и в мониторе показано что он Online (пингуя внешний ip) в routes показано что шлюзом по умолчанию является шлюз этого интерфейса а не предыдущий (до прочтения вашей ветки по весам этого не было), но этиже днс уже не пингуются и не разрешают имена никак
[2.3-RELEASE][admin@nacyalnika.local]/root: cat /tmp/rules.debug | grep MyMultiWAN GWMyMultiWAN = " route-to { ( ue0 192.168.8.1 ) } " ......... -
Weight в настройках интерфейсов я бы вообще без особой надобности не трогал. Достаточно корректных Tier в настройках групп интерфейсов.
но этиже днс уже не пингуются
Пинг появляется не сразу при переключении на др. интерфейс.
и не разрешают имена никак
Разрешать имена будет тот ДНС, к-ый указан в настройках конкретного интерфейса.
Для решения проблемы попробовать завернуть ВСЕ днс-запросы клиентов на адрес пф. Затем в настройках DNS Resolver-а (DNS Forwarder на пф НЕ ПОЛЬЗОВАТЬ!) вкл. Форвардинг.
-
@werter вроде бы у меня так как вы и говорите было, дополнительно (чтоб наверняка и не возникало путаницы поставил всем интерфейсам Tier1, Tier2, Tier3 )
В поле "Interface" там невидно, но LAN, LAN2, localhist выбрано
заметил, что после переключения на резервный WAN секунд 10 имена разрешаются, а потом ни по имени, ни по ip уже не пингаются (ждал минут 5), но traceroute yahoo.com (например) идет по нужному wan'у."Для решения проблемы попробовать завернуть ВСЕ днс-запросы клиентов на адрес пф." - так и есть прописал в настройках сетевой карты на клиенте именно DNS = ip_pfSense
-
@dvv06
Мил человек.Для решения проблемы попробовать завернуть ВСЕ днс-запросы клиентов на адрес пф. Затем в настройках DNS Resolver-а (DNS Forwarder на пф НЕ ПОЛЬЗОВАТЬ!)
Это для кого написано? Вы между строк читаете?
Честно? Такая откровенная лень и глупость достойны увольнения. Будь я Вашим начальником.
Не еб... себе и др. моСк.
Откл. Форвардер, настраивайте Резольвер, заворачивайте ВСЕ днс-запросы на пф Порт Форвардингом на ЛАН.
Как ЕЩЕ надо объяснять?Зы. След. совет Вам будет только за $$$.
-
@werter
да видомо я спутал resolver s forwarder в pfSense, поэтому решил что у меня так как вы говорите (опустим мою невнимательность и проф.навыки. Если я в поисках ответов еб* вам лично мозг и вы ничем помочь не можете , то просто не отвечайте, может найдется более осведомленный человек я же не к вам лично создавал свою тему). У меня в сети eсть DNS в AD я на него все запросы заворачивал, а уже с него перенаправляют на pfSense. Все так работало до какого-то момента.
Что даст resolver ? Я когда только ставил pfSense resolver шел включенным из коробки, но многие рекомендовали его выключать а использовать forwarder, что я и сделал. Как он будет себя вести совместно с DNS AD на 53 порту...Причем тут $$$, это же форум где люди обращаются с их ошибками по pfSense расчитывая на помощь сообщества, мы же по сути бэта-тестерами выступаем
-
@dvv06 said in PFsense 2.4.4 не работает DNS в MultiWan:
Я когда только ставил pfSense resolver шел включенным из коробки, но многие рекомендовали его выключать а использовать forwarder, что я и сделал.
Ссылки на то КТО и ГДЕ рекомендовал такое.
Или вы думаете ,что разрабы пф идиоты, если они из коробки Резолвер включают?Как он будет себя вести совместно с DNS AD на 53 порту...
Замечательно он будет себя вести. Особенно если прислушиваться к советам тех же разработчиков и не создавать себе проблем на пустом месте. У меня самого AD имеется.
Причем тут $$$, это же форум где люди обращаются с их ошибками по pfSense расчитывая на помощь сообщества
Это вы опоздали. Лет на 30. Капитализм на улице.
Никто не прочь здесь подсказать и НАТОЛКНУТЬ на решение, если это отнимет немного времени. Однако в случае, если такая "помощь" требует много времени - я говорю прямо СКОЛЬКО это будет стоить для вопрошающего.
Вы попробуйте попросить НЕЗНАКОМОГО сантехника\электрика\частного (?) врача оказать вам помощь ДАРОМ. И запишите , что он вам ответит.
Отличия в работе IT-ка и электрика НЕ ВИЖУ.мы же по сути бэта-тестерами выступаем
Ставьте бэту и тестите. Ссылку на redmine, куда писАть про ошибки могу дать. Вот ТОГДА вы будете тестером.
Зы. ЧТО и ГДЕ вам поправить подсказано было. Дерзайте.
-
@werter ну ок создам resolver на pfSense, так а почему forwarder перестал работать?
про капитализм все верно, но не стоит к нему стремится и принимать как должное. я считаю что админское сообщество построено на взаимопомощи иначе хана -
В общем тем, кто будет в такойже ситуации как и я с такимим же нежеланием переключаться маршруту по-умолчанию на multiWAN (netstat -r) из группы шлюзов разных провайдеров (проверять по cat /tmp/rules.debug | grep MyMultiWAN) то имейте ввиду, что если у вас в сетевуху не вставлен провод и на этой сетевухе назначен шлюз провайдера по умолчанию (галка в настройках интерфейса), а резервные каналы интернета по другим шлюзам будут "Online" и на них будет инет, то переключение не произойдет, пока вы какой-нибудь провод не воткнете в линк от провайдера по умолчанию (главное чтобы статус линка интерфейса был "Up"). Вот такие косячки у pfSense. На сим откланиваюсь...
-
@dvv06 said in PFsense 2.4.4 не работает DNS в MultiWan:
@werter ну ок создам resolver на pfSense, так а почему forwarder перестал работать?
Потому что ИЛИ Форвдер ИЛИ Резольвер.
@dvv06 said in PFsense 2.4.4 не работает DNS в MultiWan:
В общем тем, кто будет в такойже ситуации как и я с такимим же нежеланием переключаться маршруту по-умолчанию на multiWAN (netstat -r) из группы шлюзов разных провайдеров (проверять по cat /tmp/rules.debug | grep MyMultiWAN) то имейте ввиду, что если у вас в сетевуху не вставлен провод и на этой сетевухе назначен шлюз провайдера по умолчанию (галка в настройках интерфейса), а резервные каналы интернета по другим шлюзам будут "Online" и на них будет инет, то переключение не произойдет, пока вы какой-нибудь провод не воткнете в линк от провайдера по умолчанию (главное чтобы статус линка интерфейса был "Up"). Вот такие косячки у pfSense. На сим откланиваюсь...
- Для Failover-схемы у вас МИНИМУМ один из шлюзов в Группе должен иметь Tier-приоритет выше (т.е. ЕДИНИЦУ), чем остальные.
- В ОБЩИХ настройках пф должны быть указаны РАЗНЫЕ DNS для разных WAN-ов.
- В настройках мониторинга ИСПОЛЬЗОВАТЬ ТОЛЬКО что-то стороннее (8.8.8.8, 1.1.1.1 etc)
- Использовать РЕЗОЛВЕР, бл.. Форвардер НЕ ВКЛ.
Проверено. Работает. И "косячки" тут у того, кто настраивает. Причем по своей глупости и лени.
-
@werter
не хотел отвечать, но вынудили- все таки есть, все ваны с разными Tier-Приоритетами по схеме срабатывания member down
- в общих настройках пф стоят все общие причем не привязанніе ни к одному интерфейсу (года 2 назад ві мне сами так рекомендовали, хотя у меня была привязка), все работает по схеме форвардера - кто первый ответит (но для экперимента пробовал как вы говорите ранее)
- в мониторинге днс но другие, т.к знаю что маршруты к ним жестко привязываются
- резолвер, форвардер, обновления пф - это фигня для ленивых, кто не хочет разбираться в сути проблемы
и подобную проблему я читал с ошибках пф (уже непомню решенная или нет, гуглить повторно не буду)
то, что происходит именно так - это факт, ну а остальное ввод в заблуждение и увод от темы -
резолвер, форвардер, обновления пф - это фигня для ленивых, кто не хочет разбираться в сути проблемы
Проблемы нет. Вы создали ее сами себе. Не захотев ВНИМАТЕЛЬНО отнестись к тому, что советовали.
и подобную проблему я читал с ошибках пф (уже непомню решенная или нет, гуглить повторно не буду)
Болтовня. Ссылки в студию.
Зы. И про лень - я не ошибся.
