Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Keine DNS Aufösung im LAN

    Scheduled Pinned Locked Moved
    Deutsch
    2
    5
    709
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lexycode
      last edited by

      Hallo Leute,
      Ich hoffe ihr könnt mir helfen.

      Mein setup besteht aus einem Rootserver im Datacenter auf dem eine Proxmox Instanz läuft. Darüber hinaus habe ich 2 public IP's (eine für das Proxmox management und die andere liegt am WAN interface meiner pfsense VM an) Die pfsense VM hat 2 virtuelle NIC's - WAN / LAN

      Die pfsense bekommt ihre static WAN IP vom datacenter DHCP (MAC based). Soweit so gut - pfsense can ping / nslookup works / VPN works.

      Jetzt habe ich mehrere VM's zum LAN interface connected (10.0.0.0/8 per pfsense DHCP - die IP des pfsense LAN interfaces ist 10.0.0.1) - alle VM's können LAN IP's und public IP's pingen aber leider funktioniert keine DNS Auflösung.

      resolf.conf der LAN VM's (fast alle debian) zeigen DNS server die vom datacenter bereitgestellt werden / und sie bekommen IP's in der configurierten range -> DHCP works.

      Firewall regeln sind alle auf factory default.

      Kann mir einer nen Tip geben wie ich das problem in den griff bekomme?

      THX

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        verwenden die VMs auch die DNS Server aus der resolf.conf, oder werden diese vom DHCP überschrieben?

        Der pfSense DHCP setzt standardmäßig die eigene Interface-IP als DNS, wenn der DNS-Resolver oder Forwarder aktiv sind. Sind beide deaktiviert, sind es die DNS-Server aus dem "General Setup".

        BTW: Benötigst du wirklich ein internes /8 Subnetz für deine virtuellen Maschinen, und sind die DNS Server des Datacenters da auch außerhalb?

        Grüße

        1 Reply Last reply Reply Quote 0
        • L
          lexycode
          last edited by

          Die DNS Server in der resolf.conf werden vom LAN DHCP geliefert welche wiederum vom datacenter DHCP am WAN übergeben werden (keine eigenen DNS Server in die configs eingetragen).

          Nachdem ich DNS Query Forwarding in der DNS Resolver config aktiviert habe löst ping nun auch DNS namen auf.

          Leider bekomme ich noch immer keine Verbindung nach draussen (getestet mit scp auf einen world reachable server)

          Muss also etwas anderes sein als die DNS Auflösung :-(

          Und ja nen class A net ist natürlich etwas gross ....

          1 Reply Last reply Reply Quote 0
          • L
            lexycode
            last edited by

            Wie gesagt all E›instellungen sind soweit auf default
            0_1534363433637_Screenshot 2018-08-15 at 10.02.40 PM.png
            0_1534363444504_Screenshot 2018-08-15 at 10.03.37 PM.png

            1 Reply Last reply Reply Quote 0
            • V
              viragomann
              last edited by

              @lexycode said in Keine DNS Aufösung im LAN:

              Nachdem ich DNS Query Forwarding in der DNS Resolver config aktiviert habe löst ping nun auch DNS namen auf.

              Das sollte für die LAN Clients keinen Unterschied machen.

              Bei mir bekommen die DHCP-Clients die Interface-IP als DNS Server zugewiesen. Auch das ist von der Forwarding-Einstellung unabhängig.

              Aber DNS klappt ja jetzt, meinst du?

              Ist deine WAN-IP ein öffentliche? Falls nicht, könntest du sie ja hier verraten, könnte helfen.

              Was gibt denn ein Traceroute auf einer LAN-VM ins Internet aus?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post