Проблема с DNS(ли)?



  • На днях один из юзеров пожаловался на то, что у него 1с не может отправить отчеты на report.keydisk.r (25 и 995 проты).
    зашел к нему на комп, телентом действительно не открывается.
    В итоге выяснилось, что с его компа (и прочих за сенсом) не пингуется сей сайт.
    Тут же проверил через ноут и 3G модем — всё ok, т.е. проблема в настройках сенса.
    Захожу я в «Diagnostics: Ping»

    ставлю Host: report.keydisk.ru, IP Protocol: ipv4, Source Address:default и получаю следующий результат:

    PING report.keydisk.ru (31.13.60.76): 56 data bytes
    
    --- report.keydisk.ru ping statistics ---
    3 packets transmitted, 0 packets received, 100.0% packet loss
    

    ставлю Host: ya.ru, IP Protocol: ipv4, Source Address:default и получаю следующий результат:

    PING ya.ru (213.180.193.3): 56 data bytes
    64 bytes from 213.180.193.3: icmp_seq=0 ttl=57 time=7.986 ms
    64 bytes from 213.180.193.3: icmp_seq=1 ttl=57 time=7.948 ms
    64 bytes from 213.180.193.3: icmp_seq=2 ttl=57 time=7.954 ms
    
    --- ya.ru ping statistics ---
    3 packets transmitted, 3 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 7.948/7.963/7.986/0.017 ms
    

    ставлю Host: report.keydisk.ru, IP Protocol: ipv4, Source Address:OPT1 и получаю следующий результат:

    PING report.keydisk.ru (31.13.60.76) from 91.203.178.151: 56 data bytes
    64 bytes from 31.13.60.76: icmp_seq=0 ttl=58 time=7.674 ms
    64 bytes from 31.13.60.76: icmp_seq=1 ttl=58 time=7.484 ms
    64 bytes from 31.13.60.76: icmp_seq=2 ttl=58 time=7.633 ms
    
    --- report.keydisk.ru ping statistics ---
    3 packets transmitted, 3 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 7.484/7.597/7.674/0.082 ms
    

    Куда глядеть?

    ps: Через ssh яндекс пингуется, кейдиск — нет.



  • Видя OPT1, возникает мысль, что вы используете более одного провайдера.
    И поскольку с одного интерфейса пингуется, а с другого нет необходимо смотреть маршруты  и то-как срабатывает NAT.



  • PbIXTOP, OPT1 это PPTP соединения. Провайдер один.



  • Может включить: DNS forwarder



  • System → General Setup  → DNS прописаны и указан OPT1 шлюз.
    Указано два DNS провайдера и гугловские.
    «Allow DNS server list to be overridden by DHCP/PPP on WAN» и «Do not use the DNS Forwarder or Resolver as a DNS server for the firewall» чекбоксы стоят.

    DNS forwarder и DNS Resolver выключены.
    Хотя пробовал уже все возможные варианты. >:(



  • @xenot:

    «Allow DNS server list to be overridden by DHCP/PPP on WAN»  чекбоксы стоят.

    Вот. Возможно при поднятии PPTP тебе провайдер подсовывает какие то другие DNS которые не работают. соответственно эта галка разрешает перезаписать твои правильные dns этими не правильными.

    сам pfsense пингует - потому что кроме неправильных провайдерских dns у тебяесть еще один работающий. pfsense все свои запросы через него разрешает.  клиентские запросы уходят на не работающие провайдерские.

    для проверки этой версии достаточно снять галку «Allow DNS server list to be overridden by DHCP/PPP on WAN» .

    Я бы еще добавил yandex.dns  77.88.8.88 77.88.8.8  77.88.8.3  https://dns.yandex.ru/
    dns серверов много не бывает.



  • В system information стоят нормальные днс:
    172.16.2.2
    91.203.176.2
    91.190.68.2
    8.8.8.8
    8.8.4.4
    Т.е. один провайдер дописал, и мои (гугл+пров).

    Снятие чекбокса «Allow DNS server list to be overridden by DHCP/PPP on WAN» не помогло.

    Попробовал сейчас вписать яндексовские DNS перед гугловскими, результата никакого.

    Да и очень смущают некоторые моменты:

    • Пингуются другие сайты с «Source Address»→ Default

    • Этот сайт с «Source Address»→ Default хоть и не пингуется, но ip определяется.

    • Если в Diagnostics → Ping выбрать «Source Address»→ OPT1, то этот сайт так же пингуется.



  • @xenot:

    Снятие чекбокса «Allow DNS server list to be overridden by DHCP/PPP on WAN» не помогло.

    • Пингуются другие сайты с «Source Address»→ Default

    • Этот сайт с «Source Address»→ Default хоть и не пингуется, но ip определяется.

    • Если в Diagnostics → Ping выбрать «Source Address»→ OPT1, то этот сайт так же пингуется.

    Ну не знаю, покажи таблицу маршрутов  с установленным PPTP соединением. и без него.  (то есть итого две таблицы)

    Diagnostics: Routing tables

    http://192.168.1.1/diag_routes.php



  • Вот таблицы






  • У вас даже при поднятом PPTP соединении весь исходящий трафик на IP адреса вида W.X.Y.Z, где W < 32, уходит попросту в интерфейс bge0, а не в интернет. Поэтому 213.180.193.3 пингуется, а 31.13.60.76 - нет. Избавляйтесь вот от этого маршрута:

    0.0.0.0/3        link#1      U        211215        1500        bge0

    Как он вообще у вас оказался?



  • Появился он от неправильной настройки wan подключения.
    Поправил, теперь вроде как всё нормально стало.







Log in to reply