Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 WAN - Fail Over - lokaler Proxy Server sieht keinen DNS …

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      FBI01
      last edited by

      2 WAN - Fail Over - lokaler Proxy Server sieht keinen DNS …

      Hallo,
      habe eine 1.2-RC4 und squid (2.6.5_1-p15) - einmal WAN mit DHCP (ISP1) und einmal WAN2 mit fester IP hinter einem DSL-Router (ISP2). Beim WAN Interface wird als 3. DNS (unter den DNS des ISP1) die IP des DSL-Routers angezeigt, der über den ISP2 Kontakt hat. Hierzu habe ich erfolgreich ein Fail-Over konfiguriert, so dass beim Verbindungsverlust zur Gateway IP des ISP1 auf WAN2 umgeschaltet wird. Läuft alles 1A. Nun meine Frage:
      Der interne Proxy Server (squid auf der FW) kann beim Fail-Over auf WAN2 keine Domains mehr auflösen. Wie und wo kann man dem squid sagen, dass er die Einträge des WAN Interfaces nutzen soll? Wenn man im Browser auf den Proxy verzichtet läuft alles 1A : (

      Grüße
      FBI01

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Such ein bisschen im forum:
        Die Lösung ist eine statische route für den DNS Server auf dem zweiten WAN hinzuzufügen.

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • GruensFroeschliG
          GruensFroeschli
          last edited by

          pfSense benutzt immer WAN1 für traffic der von ihr selbst stammt.

          Du solltest auf WAN1 und WAN2 unterschiedliche DNS Server haben.
          pfSense benutzt also immer nur den DNS Server der auf WAN1 erreichbar ist.

          Da du jetzt aber willst, dass die DNS Server vom WAN2 auch über WAN2 zugegriffen werden, musst du eine statische route hinzufügen die sagt, dass die IP vom DNS Server auf WAN2 auch über WAN2 erreicht werden soll.

          Die route die über das Interface automatisch hinzugefügt wird gilt nur für das subnet direkt an WAN2. Nicht aber für den DNS Server an WAN2 (ausser der DNS Server liegt direkt im Subnet deines WAN2,s was aber unwahrscheinlich ist)

          We do what we must, because we can.

          Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.