Не работает DNS на рабочих машинах.
-
Добрый день. Есть сеть 192.168.1.0, в которой маршрутизатор Huawei HG8245H5 сам устанавливает соединение с интернетом и по DHCP раздает адреса из этой сети. К маршрутизатору подключен сервер с двумя сетевыми картами, который через Трафик Инспектор раздает интернет во внутреннюю сеть предприятия 192.168.3.0. Решили заменить Трафик Инспектор на Pfsense, но возникла проблема. После создания виртуальной машины на Hyper-V на сервере, рабочие машины не открывают сайты. С виртуальной машины Pfsense пинг нормально проходит по IP-адресу и просто по адресу, а рабочие машины только могут пинговать IP-адреса внешние (например 8.8.8.8) и внутренние, по именам пинг не идет и сайты не открываются. Попробовали настроить отдельный железный сервер с Pfsense с двумя сетевыми картами и ситуация повторилась. Сетевые карты для проверки настраивались на другом ПК и в другой сети, все работало сразу. С самого Pfsense все пингуется, а на рабочих машинах только IP-адреса. При входе в WEB-панель Pfsense в списке DNS-серверов отображаются и IP-адрес маршрутизатора и IP-адреса провайдера. Добавление DNS-серверов Google не дало результата. В других местах, не на этом предприятии, аналогичные настройки по-умолчанию приводили к нормальной работе шлюза в обоих описанных выше случаях (виртуальный шлюз и физический).
Подскажите как выявить проблему, и если она в маршрутизаторе, на который изначально приходит интернет, какие настройки там должны быть? Спасибо. -
Добрый.
После создания виртуальной машины на Hyper-V на сервере, рабочие машины не открывают сайты.
Выполнено?
маршрутизатор Huawei HG8245H5
Если есть возможность, то переведите его в режим bridge\мост (позвоните в ТП пров-а и попросите их). И пусть pf устанавливает линк в Инет. Иначе намучаетесь с двойным NAT-ом (
-
@werter Спасибо за совет. Галочку эту выставлял, из соседнего топика читал, не помогло. Про режим моста думал, но там еще и вай-фай работники используют( В другой сети терминал ZTE, так там нормально.
-
@lan-13 said in Не работает DNS на рабочих машинах.:
и по DHCP раздает адреса из этой сети.
Отключите. DHCP должен быть вкл. только на пф.
По общей проблеме - что-то не то с настройками вирт. машины (внимательно изучите вики пф по настройке). Обновите Hyper-V до самой актуальной версии.
У меня Proxmox VE и таких проблем нет. Переходите натемную сторонуоткрытое ПО )Зы. История из недавнего прошлого. Пришлось развертывать вирт-цию на старом Supermicro 6015B-3R ("денег нет, но вы держитесь"). На Win последние драйверы под SATA\SAS-контроллер, к-ый на нем живет только для W2k3 и hyper-v, что ес-но, на нем не видит диски. Про Vmware ESXi скромно умолчу ("нищеброд? давай, до свидания" - диски не видно). Выручил снова open source в лице Proxmox VE (напомню, основа - debian 10). Диски в JBOD (4 шт), развернул PVE на ZFS RAID-10 - клиент доволен. Это к слову о том, зачем я тут открытое ПО "рекламирую".
-
@werter Я тоже на стороне открытого ПО, делал на Hyper-V, т.к. у клиента уже есть. Настройки вирт. машины аналогичные делал в другой сети и все работало. Железная машина с PF показывала тот же результат. Все таки грешу на провайдера и настройки маршрутизатора.
-
Привязка по МАК-у у провайдера есть? Уточните этот момент.
