Problema DNS in Windows
-
Ciao,
Ho sia pfsense che windows 10 installati sotto Proxmox come Virtual machine. Oggi ho cambiato il disco alla mia macchina proxmox dove giravano le VM, ho reinstallato tutto (tramite restore del backup delle immagini degli OS) e riavviando windows mi ritrovo adesso con un problema di DNS (sempre loro!!). Pfsense ovviamente fa sia da dhcp che da server DNS per le macchine virtuali in proxmox e in verità anche per quelle fisiche secondo questo schema:
Niente di trascendentale, ma funzionava tutto prima della sostituzione dell'HDD con un SSD.
Se faccio un ping da window 10 tipo:
ping 8.8.8.8 ottengo risposta
se avvio un nslookup ottengo invece:
Provo quindi ad impostare i dns manulmente in windows (8.8.8.8 e 8.8.4.4)
ma nslookup fallisce ancora:
Potete aiutarmi a capire cosa è successo?
Grazie -
controlla che il servizio dns resolver sia attivo su pfsense
controlla il firewall per la porta 53 -
@kiokoman said in Problema DNS in Windows:
controlla che il servizio dns resolver sia attivo su pfsense
controlla il firewall per la porta 53-
si è attivo. C'è il segno di spunta verde per unbound tra i servizi in services status
-
ho disabilitato una regola di dns redirect, ma non è cambiato niente.
Senti che strano caso.
Ho poi provato sul mio microtik a cui è collegato pure proxmox e di conseguenza le VM interne tra cui pfsense, a disabilitare la porta wan e a collegarci in thetering usb il mio cell..all'improvviso da Windows riesco a navigare e fare i nslookup?
Come mai?
a proposito pfsense di per se riesce a fare il dns lookup con qualsiasi linea intenet.....molto strano davvero.
Grazie -
-
confermo che collegando il cell funziona tutto.
Ho avviato anche la VM linux che ho in proxmox e stesso problema.
Collego il cell in tehtering al Microtik e tutto funziona.
REsta da capire come risolvere questo problema ora.
Grazie -
boh mi stai solo dicendo che non funziona ma non ho dati su cui lavorare.
sono solo i dns che non funzionano? se metti 8.8.8.8 direttamente su windows riesci a navigare?
se si vuol dire che dns resolver non funziona
era recente lo snapshot da cui hai ripristinato il pfsense? se hai ancora l'hard disk vecchio potresti fare un backup della configurazione di pfsense e poi ripristinarlo sul nuovo disco se prima funzionava -
@kiokoman said in Problema DNS in Windows:
boh mi stai solo dicendo che non funziona ma non ho dati su cui lavorare.
sono solo i dns che non funzionano? se metti 8.8.8.8 direttamente su windows riesci a navigare?
se si vuol dire che dns resolver non funziona
era recente lo snapshot da cui hai ripristinato il pfsense? se hai ancora l'hard disk vecchio potresti fare un backup della configurazione di pfsense e poi ripristinarlo sul nuovo disco se prima funzionavaNo, se imposto 8.8.8.8 manualmente comunque non funziona (scusa avevo dimenticato di riportare questo importante particolare)
pare quasi che il resolver venga "rifiutato" dalla WAN del Mikrotik che a sua volta è collegato a un router vodafone.
Grazie -
Se disabilito unboud e attivo il forwarder funziona di nuovo tutto.
Adesso mi piacerebbe proprio capire il perché.
-
eh quindi hai un firewall che blocca la porta 53
-
@kiokoman said in Problema DNS in Windows:
eh quindi hai un firewall che blocca la porta 53
Il firewall di pfsense o il mikrotik?
-
questo devi scoprirlo te, da qui non vedo
usa packet capture per vedere dove si fermano le richieste
packet capture / interfaccia WAN - porta 53
fai nslookup di qualche sito
se vedi uscire la richiesta ma non vedi una risposta allora è il microtik
se non vedi niente allora è pfsense -
@kiokoman said in Problema DNS in Windows:
questo devi scoprirlo te, da qui non vedo
usa packet capture per vedere dove si fermano le richieste
packet capture / interfaccia WAN - porta 53
fai nslookup di qualche sito
se vedi uscire la richiesta ma non vedi una risposta allora è il microtik
se non vedi niente allora è pfsenseOk domani mi metto con calma a provare.
Immagino che dovrò fare packet capture su entrambi i dispositivi.Ma perché il forwarder funziona e il resolver no? Non uso pure dnsmasq la porta 53? Pure questo non l'ho compreso.
Grazie -
non lo hai detto prima che forwarder funzionava
entrambi usano la porta 53
forse hai configurato in maniera errata il resolver -
@kiokoman said in Problema DNS in Windows:
non lo hai detto prima che forwarder funzionava
entrambi usano la porta 53
forse hai configurato in maniera errata il resolverL'ho detto invece.
E poi non ho toccato niente.
Mi era capitato questa cosa del problema con il resolver anche la prima volta che avevo installato pfsense (un bel po' di tempo fa se ricordi). Risolto passando al forwarder. Reinstallando successivamente pfsense e facendo ancora un tentativo con il resolver inspiegabilmente al secondo tentativo funzionava.
Mai capito quale fosse il problema la prima volta. -
ah, hai ragione scusami, mi era sfuggito.
spegni e riaccendi il modem vodafone... ho visto spesso quei cosi andare in tilt e fare cose strane...
posta uno screenshot di come hai configurato dns resolver -
@kiokoman said in Problema DNS in Windows:
ah, hai ragione scusami, mi era sfuggito.
spegni e riaccendi il modem vodafone... ho visto spesso quei cosi andare in tilt e fare cose strane...
posta uno screenshot di come hai configurato dns resolverOk. Al momento non posso riavviare il router...che qui mi ammazzano, sai lavoro/studio a distanza
Lo screenshot del resolver:
-
ok li hai abiltato Forwarding mode, solo cosi funziona?
-
@kiokoman said in Problema DNS in Windows:
ok li hai abiltato Forwarding mode, solo cosi funziona?
No, nemmeno così funziona. Devo proprio passare interamente al forwarder per navigare.
-
prova selezionando network interface LAN e su outgoing interface WAN, disabilita forwarding
se ancora non funziona c'e' il microtik o la vodafone station che bloccano -
@kiokoman said in Problema DNS in Windows:
prova selezionando network interface LAN e su outgoing interface WAN, disabilita forwarding
se ancora non funziona c'e' il microtik o la vodafone station che bloccanoSe network intefaces lo imposto in LAN un messaggio di errore mi avverte:
This system is configured to use the DNS Resolver as its DNS server, so Localhost or All must be selected in Network Interfaces
Quindi devo rimettere a posto, ma comunque non va.
Sono costretto ad usare il forwarder. -
configuralo così,
controlla di non avere niente in custom options
