Unbound
-
Bonjour,
J'ai un petit réseau informatique avec un par-feu pfsense. Le problème est que depuis l’intégration de ce par feu j'ai régulièrement des ralentissement voir déconnexion totale.
Le journal du résolveur DNS indique cette erreur : 09:35:29 unbound 54137:0 info: service stopped (unbound 1.6.6).
Sachant que j'ai renseigner les DNS de mon fournisseur Internet dans la configuration générale.Si, je comprend bien, j'ai un problème pour atteindre les sites cibles.
Avez vous une idée de la façon de régler ce problème ? une mise à jour de unbound ? ma configuration générale est elle a revoir ?
Je vous remercie d'avance pour vos suggestions
-
Avez vous une idée de la façon de régler ce problème ?
Non
une mise à jour de unbound ?
Il faudrait savoir avec quelle version vous travaillez.
ma configuration générale est elle a revoir ?
Impossible de savoir, nous ne la connaissons pas.
Vous aurez compris, je l'espère, au travers de ces commentaires laconiques que nous ne savons rien de votre configuration pour vous aider à résoudre le problème. Et pourtant : https://forum.pfsense.org/index.php?topic=79600.0
-
autant pour moi.
Contexte : milieu associatif avec un serveur Windows 2012 et une trentaine de postes.
Besoin : Éviter les coupures de l'internet
Schéma : un serveur + 30 PC avec 2 réseaux virtuels.
WAN (modem/routeur/box) : Nous sommes abonné à la fibre optique
LAN :Nous avons 2 réseaux virtuels puisque nous avons un réseau administratif et un second pour la production.
DMZ : Pas de DMZ
WIFI : Pas de wifi
Autres interfaces : Chaque poste a une adresse IP fixe
Règles NAT : Aucune règle particulièreRègles Firewall : Juste une règle pour limiter l'accès à Facebook et YouTube.
Packages ajoutés : aucun pour le moment.
Autres fonctions assignées au pfSense :aucune qui ne serait installée par défautQuestion : qu'est ce qui fait que notre connexion saute régulièrement ? le DNS ?
Pistes imaginéesRecherches : Je pense que la liaison de notre fournisseur n'est pas stable ce qui fait que la connexion saute régulièrement.
Notre fournisseur nous assure que la liaison est bonne. c'est un fournisseur que des millions ont fuient a cause de la dégradation de la qualité de ses services mais nous n'avons pas notre mot a dire car les tarifs qu'il pratique sont agressifsLogs et tests : le résolveur de DNS indique un arrêt et redémarrage régulier de unbound. notre réseau fonctionnait très bien avec l'ancien fournisseur internet. c'est depuis l'installation du parfeu et le changement du fournisseur que les coupures se succèdent.
Merci à vous.
-
Avez vous activer la surveillance de votre gateway dans Pfsense ? De plis vous pouvez ajouter une alerte par mail qui vous informera chaque fois que votre lien wan tombe. Ce serait un bon début pour déterminer l'origine du problème.
-
re,
J'ai un journal de la passerelle mais je ne savais pas qu'on pouvait avoir une alerte mail à chaque fois que le lien Wan tombe.
Si vous avez la manip, je suis preneur sinon un peu de recherche ne fait pas de mal a personne.Merci
-
En regardant le journal de la passerelle je tombe sur cette erreur supplementaire :
Dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.1.199 bind_addr 192.168.1.1 identifier "WAN_DHCP "
Y a til un lien avec l'erreur signalée plus haut : 09:35:29 unbound 54137:0 info: service stopped (unbound 1.6.6).
Je vous remercie d'avance
-
je ne savais pas qu'on pouvait avoir une alerte mail à chaque fois que le lien Wan tombe.
System \ Advanced \ Notifications
-
Cool ;)
Je reviens vers vous dès que j'ai des nouvelles.
Merci