Перстал отвечать DNS forwarder через OpenVPN
-
Была версия 2.2.2. Все работало идеально.
Обновился автоматом до версии 2.3.2.
Два PfSense соединены по средствам OpenVPN SiteToSite. DNS Forwarder настроен на обоих. После обновления не перенастраивался. DNS запросы через OpenVPN до внутренних виндовых DNS серверов ходят без проблем, но как только обращаешься к DNS Forwarder находящемуся за поднятым OpenVPN он не отдает ничего (не важно откуда обращение идет с PfSense или с виндовой машины находящейся за OpenVPN). Результат таймаут.
Так же перестал работать DNS Forwarder для клиентских машин подключенных непосредственно к удаленному PfSense через OpenVPN.Итог. DNS Forwarder вообще перестал отвечать на запросы приходящие через OpenVPN канал. Т.к. до обновления все работало без каких либо проблем, то два варианта: либо разработчики косячнули, либо где то появилась дополнительная настройка для включения хождения трафика от DNS Forwarder по OpenVPN каналу и она по умолчанию отклбючена.
КТО ЧТО ЗНАЕТ?
-
Так же замечено что между двумя офисами, где прямой оптиковолоконный канал проложен, связи идет через два шлюза (обновленный до версии 2.3.2 и не обновленный версии 2.2.2 без VPN) стала кратковременно пропадать связь - начал отваливаться putty по ssh, некоторые приложения работающие на данном канале стали тупить. Причины не найдены - откатился на обновленных шлюзах обратно на версию 2.2.2 и все стало работать хорошо.
Решение не найдено в версии 2.3.2 какие то косяки. Надеюсь все таки их отыщут и поправят!
P.S. Новый дизайн более красивый, но менее удобный в работе, к сожалению.
-
Доброе
Была версия 2.2.2. Все работало идеально.
Обновился автоматом до версии 2.3.2.Что в логах pf? Как вариант - попробоваьт поднять pf вер. 2.3.х на чистую и проверить, будет ли работать.
Решение не найдено в версии 2.3.2 какие то косяки. Надеюсь все таки их отыщут и поправят!
Всё тут https://redmine.pfsense.org/projects/pfsense/roadmap
Напишите им.
