Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.0 ile PPoE ve DNS sorunu

    Scheduled Pinned Locked Moved Turkish
    2 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • tuzsuzdeliT
      tuzsuzdeli
      last edited by

      Yapıda pfsense 2.0 kurulu. Squid+squidguard transparan olarak ve loadbalance'lı olarak problemsiz çalışmakta
      3 tane adsl hat var. Bunlardan 2 tanesinde modem NAT modunda, pfsense makinesi de DMZ'lerde olduğundan herhangi bir sorun yok.
      Ancak üçüncü hattı, modemi bridge moda alarak ve pfsense ile PPOE modda login olarak kullanıyorum.

      Sorun şu
      PPOE moddaki hattı devreden çıkarınca hiç sorun yok, ancak bu hat devreye girdiğinde, clientlar webde dolaşırken dns çözemiyor. Ya da bazen çözüyor bazen çözemiyor.

      Eldeki bilgiler şöyle :
      1- firewall kuralı olarak dns'in sadece PPOE olmayan diğer 2 hattan çıkmasını sağladım, bir işe yaramadı
      2- General setup ekranında "Allow DNS server list to be overridden by DHCP/PPP on WAN" seçeneğinin aktif ya da pasif olması birşey değiştirmedi.
      3- Squidde dns ayarı ekteki ekrandaki gibi (8.8.8.8 google'ın public dns'i, 10.10.1.44 dahili DNS sunucumuz)
      4- Clientların aldığı ip konfigürsayonu ekteki gibi
      5- PPOE olan hat aktif olduğunda, system status ekranındaki DNS sunucuları otomatik olarak benim yazdıklarım yerinde, telekomdan alınan DNS sunucuları ile değişiyor.
      6- Dahili dns sunucusunun da dns forwarders ekranında google DNS yazılı

      Benzeri olay başına gelmiş olan var mı ? Ya da önerisi olan?

      client-ip.png
      client-ip.png_thumb
      pfsense-systemstatusekrani.png
      pfsense-systemstatusekrani.png_thumb
      proxyserver-dnsayari.png
      proxyserver-dnsayari.png_thumb
      localdnsserver-forwardersekrani.png
      localdnsserver-forwardersekrani.png_thumb
      pfsense-generalsetupekrani.png
      pfsense-generalsetupekrani.png_thumb

      Çözümün bir parçası değilsen, sorunun bir parçasısındır.

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal
        last edited by

        Merhaba,

        • öncelikle isp'nin değilde , kendi belirlediğimiz dns sunucularını kullanmak istiyorsak "Allow DNS server list to be overridden by DHCP/PPP on WAN" pasif durumda olmalı.
        • Yapmış olduğunuz tüm değişiklikleri geri alarak dns girişini sadece, pfsense  ve ms srv dns managment üzerinde aktif hale getirin.
        • Dns olarak sadece 8.8.8.8 - 8.8.4.4 kullanabilirsiniz. General setup / dns tabında, girdiğiniz dns'ler için gateway kullanmayın.
            Open dns, loadbalance kullanılan yerlerde kesinlikle sorun yaratıyor. 9 farklı lokasyonda ciddi sıkıntılar yaşadım. sebebi hakkında bir yorumum yok :(

        1. rule oluşturup, 53 dns portunu dest. 10.10.1.44 - 53 numaralı portunu yönlendirelim. çözümlemeyi tamamen win dns srv bırakalım.
        2. başarısız olduğun takdirde eklediğimiz rule pasif hale getirip, lan subneti direk pfsense ip'sine ve dns portuna yönlendirelim.
        3. tekrar başarısız olursak, terminallerden birinin ip'sini elle yapılandırıp, dns kısmına domain için 10.10.1.44, ek olarak 8.8.8.8 girip deneme yapabiliriz.

        karşılacağınız durumlara göre yapılabilecekler arttrılabilir.
        Keyifli çalışmalar

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.