BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Проблемы с dns?
СообщениеДобавлено: Пт 20 янв, 2012 11:45 pm 
Не в сети

Зарегистрирован: Чт 16 июн, 2005 12:55 am
Сообщения: 55
Добрый вечер уважаемые, столкнулся с проблемами DNS в nat'e.
Имеем:
Код:
    FreeBSD test.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #1: Fri Jan 13 15:14:01 SAMT 2012     root@test.ru:/usr/obj/usr/src/sys/test  amd64


PF nat + 5 vlan. (сделал как советовали тут, нат отлично работает)

Код:
    ext_if_a="em0"
    ext_gw_a="IP1"
    ext_if_b="em1"
    ext_gw_b="IP2"
    int_if101="vlan101"
    int_if102="vlan102"
    int_if103="vlan103"
    int_if104="vlan104"
    int_if105="vlan105"
    set skip on lo0
    scrub in all
    nat on $ext_if_a from $int_if101:network to any -> ($ext_if_a)
    nat on $ext_if_a from $int_if103:network to any -> ($ext_if_a)
    nat on $ext_if_b from $int_if102:network to any -> ($ext_if_b)
    nat on $ext_if_b from $int_if104:network to any -> ($ext_if_b)
    nat on $ext_if_b from $int_if105:network to any -> ($ext_if_b)
    pass in on $int_if101 route-to ($ext_if_a $ext_gw_a) inet from $int_if101:network to any
    pass in on $int_if103 route-to ($ext_if_a $ext_gw_a) inet from $int_if103:network to any
    pass in on $int_if102 route-to ($ext_if_b $ext_gw_b) inet from $int_if102:network to any
    pass in on $int_if104 route-to ($ext_if_b $ext_gw_b) inet from $int_if104:network to any
    pass in on $int_if105 route-to ($ext_if_b $ext_gw_b) inet from $int_if105:network to any
    pass out on $ext_if_a from $ext_if_a to any
    pass out on $ext_if_b from $ext_if_b to any



Половина сети работает нормально, другая половина требует прописать DNS вручную, а третьей не помогает ничего, при этом во втором и третьем случае имеем в логах:

Код:
    23:31:32.758840 IP dns.comcor.ru.domain > 10.1.4.15.53495: 29003 1/3/3 A 87.240.191.90 (156)
    23:31:51.413218 IP 10.1.4.15.63785 > ns2.comcor.ru.domain: 36136+ A? cs4565.vkontakte.ru. (37)
    23:31:51.422041 IP ns2.comcor.ru.domain > 10.1.4.15.63785: 36136 1/3/3 A 93.186.237.189 (155)
    23:31:56.891478 IP 10.1.4.20.3072 > ns2.comcor.ru.domain: 49756+ A? js.aplatform.ru. (33)
    23:31:57.791206 IP 10.1.4.20.3072 > 91.219.164.1.domain: 49756+ A? js.aplatform.ru. (33)
    23:31:57.791327 IP 10.1.4.20.3072 > ns2.comcor.ru.domain: 49756+ A? js.aplatform.ru. (33)
    23:31:57.799746 IP ns2.comcor.ru.domain > 10.1.4.20.3072: 49756 2/2/2 CNAME[|domain]
    23:31:57.808299 IP 91.219.164.1.domain > 10.1.4.20.3072: 49756 Refused- 0/0/0 (33)



Явно, что проблема в dns, поднмал локальный relay dns bind - не помогло... Есть у кого идеи?[/code]


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 21 янв, 2012 1:29 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1043
Откуда: Киев
- Как клиенты получают настройки
- Какие
- Кто у клиентов ДНС сервер и все-ли клиенты имеют к нему доступ?
- Маршруты клиент-ДНС и обратно для всех прописаны?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 21 янв, 2012 1:10 pm 
Не в сети

Зарегистрирован: Чт 16 июн, 2005 12:55 am
Сообщения: 55
-Настройки получают по dhcp:
Код:
less /usr/local/etc/dhcpd.conf
option domain-name "test.ru";
option domain-name-servers 212.45.2.5, 212.45.0.3;
authoritative;
log-facility local7;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;

subnet 10.1.1.0 netmask 255.255.255.0 {
  range 10.1.1.10 10.1.1.250;
  option domain-name-servers 10.1.1.1;
  option routers 10.1.1.1;
}

subnet 10.1.2.0 netmask 255.255.255.0 {
  range 10.1.2.10 10.1.2.250;
  option domain-name-servers 10.1.2.1;
  option routers 10.1.2.1;
}
......


DNS комкора прописаны(менял на локальный 10.1.1.1(2.1,3.1...) который relay. Все тоже самое.
А с маршрутами не понял :-( Вот маршруты:
Код:
netstat -ar
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.0.6.1           UGS        35  1552875    em1
10.0.6.0           link#2             U           2     3832    em1
10.0.6.2           link#2             UHS         0        0    lo0
10.1.0.0           link#6             U           0        0 vlan10
10.1.0.1           link#6             UHS         0        0    lo0
10.1.1.0           link#7             U           1      815 vlan10
10.1.1.1           link#7             UHS         0        0    lo0
10.1.2.0           link#8             U           3   723298 vlan10
10.1.2.1           link#8             UHS         0        0    lo0
10.1.3.0           link#9             U           0        0 vlan10
10.1.3.1           link#9             UHS         0        0    lo0
10.1.4.0           link#10            U           0       21 vlan10
10.1.4.1           link#10            UHS         0        0    lo0
10.1.5.0           link#11            U           0      258 vlan10
10.1.5.1           link#11            UHS         0        0    lo0


Щас иногда перестают клиенты получать настройки, иногда и вручную не помогают.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: AMDmi3, arriah, Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика