DNS no funciona bien en servidor replicado

fffeeerrr

Hola.
Tengo un servidor pfsense (master) que se réplica sobre otro para que este sirva de reemplazo en caso de que falle el primero. La idea es que si falla el master con solo cambiar el cable de la WAN  (Solo dispongo de una WAN no es la típica configuración CARP)  al router y los de las subnets, el replicado continúe el trabajo. Incluso he hecho "spoof" de las MAC´s originales de los adaptadores en el master sobre los adaptadores del replicado.
La  cuestión es que simulando el fallo del master y cambiados los cables del master al replicado, el replicado obtiene su IP pública del ISP, reparte DHCP y aparentemente todo esta funcionando pero los clientes no pueden navegar, es decir el DNS resuelve pero la vuelta no llega al origen se corta. Desde la consola puedo hacer ping a servidores en Internet, he probado traceroute a google, etc y va bien pero la vuelta no se produce correctamente hacia los clientes en las subnets.
He repasado las configuraciones de DNS resolver en las dos máquinas, he repasado las reglas del cortafuegos, he reseteado los estados del cortafuegos, .he probado un montón de configuraciones (resolver- forwarder) y no va….. No se que mas puedo hacer. Se agradece cualquier sugerencia.

mikee

Buenas.

Podrías aclarar algo más lo que quieres decir con "es decir el DNS resuelve pero la vuelta no llega al origen se corta"? Si la vuelta no llega, cómo sabes que el DNS resuelve? Estás monitorizando el servidor DNS?

Un saludo

fffeeerrr

Ok me exprese mal. Lo que ocurre básicamente es que no resuelve las url´s. He comprobado la tabla de rutas y en los dos servidores tengo los mismo, pero el dns no resuelve correctamente. Soy capaz de hacer ping a servidores externos ( 8.8.8.8 )  pero si lo haces con la url no va bien. He comprobado la configuración del DNS resolver que es idéntica en las dos máquinas.

mikee

Y el propio pfSense resuelve? Si vas a diagnósticos y haces un ping a una URL resuelve correctamente?

fffeeerrr

Bueno finalmente era un problema de latencia de las tarjetas con el gateway.
En los logs del Gateway obtenia un error:

dpinger      WAN_DHCP6 fe80::201:5cff:fe76:6046%cpsw0: Alarm latency 0us stddev 0us loss 100%

Buscando aquí, en el foro, vi un post de otro usuario que tuvo un problema similar y lo achacó a las tarjetas realtek que por lo visto pueden dar problemas con la latencia, por lo que me decidí a reasignar el interface WAN. En la segunda tarjeta que pinche el cable WAN generó un log de conexión y otro mensaje inmediato de desconexión (tb erá una tarjeta con chipset realtek) y finalmente lo he pinchado sobre un adaptador de red sobre USB y con este va perfecto.
Gracias al companero mikee por el interés mostrado.
Salu2.

mikee

De nada  :)

Me alegro de que al final hayas localizado el problema. Este tipo de problemas son sumamente complejos de diagnósticar y de detectar porque no hay herramientas simples para arrojar luz a esa parte del sistema.

Efectivamente los chipset de realtek tienen mala fama entre los usuaios de pfSense. Afortunadamente yo nunca he tenido problemas con ellas pero, probablemente, es porque la mayoría de los pfSense que tengo instalados están virtualizados. A pesar de ello siempre intento adquirir hardware con tarjetas Intel por si las moscas.

Por otra parte usar adaptadores de red USB también tiene su fama por el foro pero si te funciona bien no hay nada de qué quejarse, sólo disfrutar el éxito por haber solucionado el problema.

Un saludo.