(Решено)loadbalance, opt1 не работает интернет



  • Доброго времени суток форумчане!
    Помогите, не работает failover!
    При включенном wan интернет есть. При отключении wan, в статусе loadbalancer-a видно, что wan отключился, opt1 работает. Но интернета в сети LAN нет из-за того, что шлюз не пропускает dns запросы. Только при вводе прямого ип адреса сайты открываются. Пинги тоже работают.

    • На сервере pfsense 1.2.3 RC1, 3 сетевые карты
    • днс адреса 8.8.8.8 от google, 208.67.222.222 от opendns. Эти днс-ы проверил nslookup-ом, исправно отвечают.
    • адреса шлюзов, к которым подключены 2 внешних интерфейса сервера - 192.168.0.1 и 95.131.179.125. Шлюзы работают нормально, проверил.
    • loadbalancer настроен на пинг ближайших шлюзов, оба шлюза исправно отвечают на пинги
    • добавил статические маршруты, указывающие на dns сервера, но сомневаюсь, правильно ли назначил интерфейс и адрес сети днс серверов в маршрутах. Т.к. в англоязычной инструкции, что тут - http://doc.pfsense.org/index.php/MultiWanVersion1.2, в разделе "Setting up DNS for Load Balancing" не указано как задавать маску адреса днс сервера и какому интерфейсу сопоставлять.
    • Пробовал Pfsense 1.2.3 Release, такая же проблема
    • все проделал согласно англоязычной инструкции, правда про правила nat outbound в англоязычной инструкции не сказано, но пробовал и с авто-правилами,- не помогает.















  • Если на машине за pfSense поставить 8.8.8.8 как DNS-server, проблема есть?



  • @Evgeny:

    Если на машине за pfSense поставить 8.8.8.8 как DNS-server, проблема есть?

    если у машины в сети LAN выставить DNS 8.8.8.8, проблема остается, если отключен WAN. Если WAN включен, все нормально.
    При отключенном wan я nslookup-ом опрашивал днс сервера интернета, никто не отзывается. Хотя пинг исправно работает и адреса интернета открываются, если вводить в адресную строку ни доменное имя, а ИП адрес сайта.
    При опросе серверов с ПК в сети LAN nslookup-ом, При включенном логе основного правила в firewall-rules-lan, в логе status-system logs-firewall показывает, что днс запросы пропускаются наружу, но получается , что ответы на запросы я не получаю, т.к. nslookup их не получает, да и вэб-браузер их не получает.



  • странно всё это… pfSense что-нибудь блокирует, в логах видно?



  • @Evgeny:

    странно всё это… pfSense что-нибудь блокирует, в логах видно?

    Ничего блокированного в логе system logs-firewall не показывает.
    Попробую завтра сетевую карту сменить и заново установить и сконфигурировать pfsense.



  • pfctl -sr
    pfctl -sn
    ifconfig
    netstat -rn



  • @Evgeny:

    pfctl -sr
    pfctl -sn
    ifconfig
    netstat -rn

    сохранил ответы на команды в файлы

    ifconfig.txt
    [netstat -rn.txt](/public/imported_attachments/1/netstat -rn.txt)
    [pfctl -sn.txt](/public/imported_attachments/1/pfctl -sn.txt)
    [pfctl -sr.txt](/public/imported_attachments/1/pfctl -sr.txt)



  • Проблема решена!

    Вся проблема была в шлюзе 192.168.0.1. Он блокировал запросы ДНС на ДНС-сервера интернета. Одновременно с этим он не блокировал ДНС запросы на ДНС сервера , указанные в его DHCP сервере, что и ввело меня в заблуждение, т.к. при подключении к нему напрямую, комп получал адрес по DHCP и нормально работал. Это железка Linksys spa2102. Прошу прощенья, что морочил вам голову. После добавления в Pfsense его (Linksys) адреса DNS и прописания статических рутов к обоим ДНС все заработало.



  • меняй тему на "решено" значит -)



  • @Evgeny:

    меняй тему на "решено" значит -)

    Прошу прощенья за глупый вопрос, каким образом можно поменять на "Решено" ? Искал, но не смог разобраться…



  • Не увидел ни одного глупого вопроса от тебя -) не проси прощения в следующий раз ;-)
    я могу кликнуть 'edit', но может потому что модератор. У тебя есть такая кнопка? Народ, как это делается? -))))



  • Как-то так. Но в 1 посте.


Locked