2 WAN - Fail Over - lokaler Proxy Server sieht keinen DNS …
-
2 WAN - Fail Over - lokaler Proxy Server sieht keinen DNS …
Hallo,
habe eine 1.2-RC4 und squid (2.6.5_1-p15) - einmal WAN mit DHCP (ISP1) und einmal WAN2 mit fester IP hinter einem DSL-Router (ISP2). Beim WAN Interface wird als 3. DNS (unter den DNS des ISP1) die IP des DSL-Routers angezeigt, der über den ISP2 Kontakt hat. Hierzu habe ich erfolgreich ein Fail-Over konfiguriert, so dass beim Verbindungsverlust zur Gateway IP des ISP1 auf WAN2 umgeschaltet wird. Läuft alles 1A. Nun meine Frage:
Der interne Proxy Server (squid auf der FW) kann beim Fail-Over auf WAN2 keine Domains mehr auflösen. Wie und wo kann man dem squid sagen, dass er die Einträge des WAN Interfaces nutzen soll? Wenn man im Browser auf den Proxy verzichtet läuft alles 1A : (Grüße
FBI01 -
Such ein bisschen im forum:
Die Lösung ist eine statische route für den DNS Server auf dem zweiten WAN hinzuzufügen. -
pfSense benutzt immer WAN1 für traffic der von ihr selbst stammt.
Du solltest auf WAN1 und WAN2 unterschiedliche DNS Server haben.
pfSense benutzt also immer nur den DNS Server der auf WAN1 erreichbar ist.Da du jetzt aber willst, dass die DNS Server vom WAN2 auch über WAN2 zugegriffen werden, musst du eine statische route hinzufügen die sagt, dass die IP vom DNS Server auf WAN2 auch über WAN2 erreicht werden soll.
Die route die über das Interface automatisch hinzugefügt wird gilt nur für das subnet direkt an WAN2. Nicht aber für den DNS Server an WAN2 (ausser der DNS Server liegt direkt im Subnet deines WAN2,s was aber unwahrscheinlich ist)
