[решено] 2 WAN - проблемы с ДНС



  • pfSense 2.0-ALPHA-ALPHA

    Имеется 2 провайдера: основной (WAN, через него идет интернет), и дополнительный (OPT1, через него идут только внутренние ресурсы, т.е. только подсети 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).

    В System -> General setup прописаны ДНСы:
    82.209.213.51 - Use gateway = WAN
    192.232.248.2 - WAN
    10.2.1.250 - OPT1
    10.2.1.35 - OPT1

    Правила для LAN-сетевухи(fxp0):
    pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 10.0.0.0/8 flags S/SA keep state label "USER_RULE: garant_to_ any"
    pass in quick on fxp0 route-to (rl0 192.168.1.25) inet from any to 192.168.1.25 flags S/SA keep state label "USER_RULE: modem_to_ any"
    pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 192.168.0.0/16 flags S/SA keep state label "USER_RULE: garant_to_ any"
    pass in quick on fxp0 route-to (rl1 10.43.3.1) inet from any to 172.16.0.0/12 flags S/SA keep state label "USER_RULE: garant_to_ any"
    здесь 192.168.1.25 - адрес АДСЛ-модема, который включен в WAN-сетевуху

    На OPT1-сетевухе(rl1) все разрешено.

    На клиентских (LAN) компах прописан ДНС - адрес pfSense (10.51.3.204).

    Интернет работает. Пинги в локалку 2-го провайдера ходят. Проблема в том, что через некоторое время перестает отвечать ДНС 2-го провайдера. Т.е. пинги на 10.2.1.250 идут, а на garant.local - нет. Как это исправить?



  • garant.local - это какой IP?



  • @Eugene:

    garant.local - это какой IP?

    думаю уместнее вопрос: кто рулит зоной .local?



  • Меня формулировка улыбнула -)
    @mariohs:

    Т.е. пинги на 10.2.1.250 идут, а на garant.local - нет.

    вдруг garant.local - это 10.2.1.251 ?!



  • @Eugene:

    garant.local - это какой IP?

    grant.local это 10.2.1.250. На локальных компах и на сервере прописал первым ДНС первого провайдера, так хоть инет нормально работает. Вот nslookup с локального компа. Здесь 10.51.3.204 - адрес сервера с pfSense.

    C:\Users\Mario>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  ctelecom.gomel.by
    Address:  82.209.213.51
    
    > garant.local
    ╤хЁтхЁ:  ctelecom.gomel.by
    Address:  82.209.213.51
    
    *** ctelecom.gomel.by не удалось найти garant.local: Non-existent domain
    > server 10.2.1.250
    ╤хЁтхЁ яю єьюыўрэш■:  [10.2.1.250]
    Address:  10.2.1.250
    
    > garant.local
    ╤хЁтхЁ:  [10.2.1.250]
    Address:  10.2.1.250
    
    ╚ь :     garant.local
    Address:  10.2.1.250
    
    > server 10.51.3.204
    ╤хЁтхЁ яю єьюыўрэш■:  users.local
    Address:  10.51.3.204
    
    > garant.local
    ╤хЁтхЁ:  users.local
    Address:  10.51.3.204
    
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса users.local
    >
    


  • Понял про garant.local, но потерялся в топике, простите… не понятно, кто какие DNS сервера пользует



  • ДНСы первого провайдера (от которого интернет) - 82.209.213.51 и 192.232.248.2
    ДНСы второго провайдера (от которого внутренние ресурсы) - 10.2.1.250 и 10.2.1.35



  • @mariohs:

    ДНСы первого провайдера (от которого интернет) - 82.209.213.51 и 192.232.248.2
    ДНСы второго провайдера (от которого внутренние ресурсы) - 10.2.1.250 и 10.2.1.35

    вопрос был не "какие днсы у тебя вообще есть", а "кто какие DNS сервера пользует" мне допустим тоже не понятно



  • На сервере с pfSense:

    На локальном компе:



  • Ясно. Комп и DNS-сервер в одной подсети, pfSense тут никаким боком к name resolution для .local (скорее всего).
    Теперь возвращаясь к

    пинги на 10.2.1.250 идут, а на garant.local - нет.

    Когда делаешь ping garant.local получаешь IP или нет?



  • Мистика какая-то. Сейчас пингуется и все работает как надо.
    Те настройки (как на скриншотах) поставил вчера вечером. Тогда же и сегодня утром garant.local не пинговался, а сейчас пингуется. Поэтому и не пойму, в чем причина. Пинг с локального компа идет, а по nslookup не определяется:

    C:\Users\Mario>ping garant.local
    
    Обмен пакетами с garant.local [10.2.1.250] с 32 байтами данных:
    Ответ от 10.2.1.250: число байт=32 время=1мс TTL=61
    Ответ от 10.2.1.250: число байт=32 время=1мс TTL=61
    
    Статистика Ping для 10.2.1.250:
        Пакетов: отправлено = 2, получено = 2, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
    Control-C
    ^C
    C:\Users\Mario>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  pfsense.local
    Address:  10.51.3.204
    
    > garant.local
    ╤хЁтхЁ:  pfsense.local
    Address:  10.51.3.204
    
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса pfsense.local
    >
    

    Те же команды, запущенные на pfSense:

    # ping garant.local
    ping: cannot resolve garant.local: Host name lookup failure
    # nslookup
    > garant.local
    ;; connection timed out; no servers could be reached
    

    Может это связано с 2.0-альфа версией самой pfSense? Попробую другую версию поставить.



  • Проблема оказалась в альфа-версии pfSense. Поставил свежую бету - все заработало как надо. Всем спасибо.


Log in to reply