forum.opennet.ru - "Странные проблемы с ДНС на ОДНОМ из каналов" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Странные проблемы с ДНС на ОДНОМ из каналов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Странные проблемы с ДНС на ОДНОМ из каналов"
Сообщение от reekoff (ok) on 23-Май-07, 10:26
здравствуйте! Сеть 60 компов, шлюз freebsd 6.2-p0 (здесь же нем же squid, bind). Имеется 2 отдельных канала в интернет от 2-х провайдеров. На шлюзе 2 внешних интерфейса и один внутренний. При сбоях у одного прова на шлюзе происходит автоматический аплинк на другого. ДНС настроен локально и ретранслирует запросы на серваки провайдеров (forwarders переключаются взависимосли от активного канала). Раньше эта схема прекрасно работала. Недели полторы назад внезапно начались проблемы: При переключении на второй канал стал тупить ДНС. То есть, со шлюза пинг идет по IP прекрасно, в вот по имени идет, но с задержной в 5-6 секунд (чего раньше не наблюдалось). С рабочих станций пинг идет только по IP. Почта и ФТП работают нормально, а имена не ращрешаются. Такие проблемы только на втором канале. При переключении обратно на первый канал все прекрасно пашет. Правда первый канал работает через АДСЛ-модем, где прописаны ко всему прочему днс-ы провайдера. Причем, если подключать второй канал напрямую к любой из рабочих станций, то все работает без нареканий. Тобишь канал рабочий, не работает он только при подключении его через шлюз. Резюмирую: Раньне работали 2 канала на данных настройках, Теперь один из них почему-то перестал работать. Хотя если подключать его напрямую не через шлюз, то он работает. Не могу разобраться в чем дело, прошу Вашей помощи.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Странные проблемы с ДНС на ОДНОМ из каналов, Voblin, 10:32 , 23-Май-07, (1)

Странные проблемы с ДНС на ОДНОМ из каналов, reekoff, 10:49 , 23-Май-07, (3)

Странные проблемы с ДНС на ОДНОМ из каналов, reekoff, 10:46 , 23-Май-07, (2)

Странные проблемы с ДНС на ОДНОМ из каналов, reekoff, 14:50 , 23-Май-07, (4)

Странные проблемы с ДНС на ОДНОМ из каналов, reekoff, 11:54 , 06-Июн-07, (5)

Странные проблемы с ДНС на ОДНОМ из каналов, reekoff, 17:23 , 07-Июн-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Странные проблемы с ДНС на ОДНОМ из каналов"

Сообщение от Voblin on 23-Май-07, 10:32

А може проблемы у провайдера, имеет смысл, когда проявится проблема позвонить в службу поддержки и уточнить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Странные проблемы с ДНС на ОДНОМ из каналов"

Сообщение от reekoff (ok) on 23-Май-07, 10:49

>А може проблемы у провайдера, имеет смысл, когда проявится проблема позвонить в
>службу поддержки и уточнить.
Звонил, конечно. Сказали что не у них трабла, а типа у вас вирус завелся.
К тому же, я писал, что при подключении второго канала напрямую к компу с виндой он работает. Так что инет по нему до меня доходит, а вот уже мой ДНС отказывается его резолвить. Повторюсь, недели полторы назад все нормально на этом канале работало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Странные проблемы с ДНС на ОДНОМ из каналов"

Сообщение от reekoff (ok) on 23-Май-07, 10:46

named.conf:
logging {
channel default_ch {
file "/var/log/named/named.log" versions 3 size 5m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { default_ch; };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "AfVrQpvBEBwfCknwPb50lg==";
};
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
        directory "/etc/namedb";
        pid-file  "/var/run/named/pid";
        dump-file "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
эти строки раскоментируются при переключении на второй
#        forward first;
#        forwarders { 195.14.38.148; 213.234.230.18; }; # днс-ы второго прова
следующая строка комментится при переключении на второй
        forwarders { 213.140.231.3; 213.140.228.218; }; # днс-ы первого прова
        query-source address * port 53;
        check-names master ignore;
        allow-query     { 192.168.0.0/24; 127.0.0.1; };
        listen-on       { 192.168.0.50; 127.0.0.1; };
        listen-on-v6    { none; };
};
zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
};
zone "0.168.192.in-addr.arpa" {
        type master;
        file "master/exs.rev";
        forwarders {};
};
zone "exs.ru" {
        type master;
        file "master/db.exs.ru";
        allow-query  { 127.0.0.1; 192.168.0/24; };
        forwarders {};

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Странные проблемы с ДНС на ОДНОМ из каналов"

Сообщение от reekoff (ok) on 23-Май-07, 14:50

На всех клиентах прописан адрес локального ДНС-сервера.
в resolv.conf на шлюзе:
search exs.ru
nameserver 127.0.0.1
nameserver 213.140.231.3
nameserver 213.140.228.218
#nameserver 195.14.38.148
#nameserver 213.234.230.18
здесь тоже закомментированные серверы при переключении каналов открываются и наоборот.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Странные проблемы с ДНС на ОДНОМ из каналов"

Сообщение от reekoff (ok) on 06-Июн-07, 11:54

я уж не згаю куда копать?
Может быть затык в фаере, а именно, в проверке по МАК-адресу:
${ipfw} add 10 skipto 100 ip from any to any not layer2
${ipfw} add 20 allow ip from any to any layer2 not via xl1
${ipfw} add 30 skipto 50 ip from 192.168.0.57 to any layer2 in via xl1
${ipfw} add 40 deny log ip from ${lan_net} to any mac src-mac 00:13:8f:bb:cd:5f in via xl1
${ipfw} add 50 allow ip from any to any layer2 via xl1
и соответствующем sysctl: net.link.ether.ipfw=1 ???
хотя навряд ли...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Странные проблемы с ДНС на ОДНОМ из каналов"

Сообщение от reekoff (ok) on 07-Июн-07, 17:23

Понимаю, нет ответов - мало данных ))...
Поэкспериментировал еще.
Переключаюсь на второй канал (который тупит),Отключаю локальный бинд на шлюзе, на клиентах пишу днс провайдера... - в результате на клиентах нет инета (почта, фтп работают в любом случае!!!), на шлюзе все пингается и инет есть.
Отрубаю сквид, открываю фаервол - та же картина.
Тобишь, инет по каналу на шлюз приходит нормально, а вот раздаваться клиентам не хочет... ((.
при переключении обратно на первый канал восстанавливаю все настройки и все работает.
кстати,в скрипте аплинковом такой порядок переключения на первый канал:
/usr/bin/killall natd
/bin/sleep 20
/sbin/route delete default
/sbin/route add default 192.168.2.1
/etc/firewall-vtc.sh
/sbin/natd -f /etc/natd.conf -n xl0
/usr/bin/sed -i.back -e "29s/^/#/" $NAMED
/usr/bin/sed -i.back -e "31s/^#//" -e "30s/^/#/" $NAMED  #named.conf
/usr/bin/sed -i.back -e "3,4s/^#//" -e "5,6s/^/#/" $RESOLV #resolv.conf
/usr/sbin/rndc reconfig
если обратно на второй канал:
/usr/bin/killall natd
/bin/sleep 20
/sbin/route delete default
/sbin/route add default 213.XXX.XXX.XXX
/etc/firewall-tc.sh
/sbin/natd -f /etc/natd.conf -n xl2
/usr/bin/sed -i.back -e "29s/^#//" $NAMED
/usr/bin/sed -i.back -e "30s/^#//" -e "31s/^/#/" $NAMED
/usr/bin/sed -i.back -e "5,6s/^#//" -e "3,4s/^/#/" $RESOLV
/usr/sbin/rndc reconfig
Может карточка xl2 глючит?
Что думаете?
зы. natd.conf:
log yes
same_ports yes
use_sockets yes
#unregistered_only yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странные проблемы с ДНС на ОДНОМ из каналов"
Сообщение от Voblin on 23-Май-07, 10:32
А може проблемы у провайдера, имеет смысл, когда проявится проблема позвонить в службу поддержки и уточнить.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Странные проблемы с ДНС на ОДНОМ из каналов"
	Сообщение от reekoff (ok) on 23-Май-07, 10:49
	>А може проблемы у провайдера, имеет смысл, когда проявится проблема позвонить в >службу поддержки и уточнить. Звонил, конечно. Сказали что не у них трабла, а типа у вас вирус завелся. К тому же, я писал, что при подключении второго канала напрямую к компу с виндой он работает. Так что инет по нему до меня доходит, а вот уже мой ДНС отказывается его резолвить. Повторюсь, недели полторы назад все нормально на этом канале работало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Странные проблемы с ДНС на ОДНОМ из каналов"
Сообщение от reekoff (ok) on 23-Май-07, 10:46
named.conf: logging { channel default_ch { file "/var/log/named/named.log" versions 3 size 5m; severity info; print-category yes; print-severity yes; print-time yes; }; category default { default_ch; }; }; key "rndc-key" { algorithm hmac-md5; secret "AfVrQpvBEBwfCknwPb50lg=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; эти строки раскоментируются при переключении на второй # forward first; # forwarders { 195.14.38.148; 213.234.230.18; }; # днс-ы второго прова следующая строка комментится при переключении на второй forwarders { 213.140.231.3; 213.140.228.218; }; # днс-ы первого прова query-source address * port 53; check-names master ignore; allow-query { 192.168.0.0/24; 127.0.0.1; }; listen-on { 192.168.0.50; 127.0.0.1; }; listen-on-v6 { none; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "master/localhost.rev"; }; zone "0.168.192.in-addr.arpa" { type master; file "master/exs.rev"; forwarders {}; }; zone "exs.ru" { type master; file "master/db.exs.ru"; allow-query { 127.0.0.1; 192.168.0/24; }; forwarders {};
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Странные проблемы с ДНС на ОДНОМ из каналов"
	Сообщение от reekoff (ok) on 23-Май-07, 14:50
	На всех клиентах прописан адрес локального ДНС-сервера. в resolv.conf на шлюзе: search exs.ru nameserver 127.0.0.1 nameserver 213.140.231.3 nameserver 213.140.228.218 #nameserver 195.14.38.148 #nameserver 213.234.230.18 здесь тоже закомментированные серверы при переключении каналов открываются и наоборот.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Странные проблемы с ДНС на ОДНОМ из каналов"
	Сообщение от reekoff (ok) on 06-Июн-07, 11:54
	я уж не згаю куда копать? Может быть затык в фаере, а именно, в проверке по МАК-адресу: ${ipfw} add 10 skipto 100 ip from any to any not layer2 ${ipfw} add 20 allow ip from any to any layer2 not via xl1 ${ipfw} add 30 skipto 50 ip from 192.168.0.57 to any layer2 in via xl1 ${ipfw} add 40 deny log ip from ${lan_net} to any mac src-mac 00:13:8f:bb:cd:5f in via xl1 ${ipfw} add 50 allow ip from any to any layer2 via xl1 и соответствующем sysctl: net.link.ether.ipfw=1 ??? хотя навряд ли...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Странные проблемы с ДНС на ОДНОМ из каналов"
	Сообщение от reekoff (ok) on 07-Июн-07, 17:23
	Понимаю, нет ответов - мало данных ))... Поэкспериментировал еще. Переключаюсь на второй канал (который тупит),Отключаю локальный бинд на шлюзе, на клиентах пишу днс провайдера... - в результате на клиентах нет инета (почта, фтп работают в любом случае!!!), на шлюзе все пингается и инет есть. Отрубаю сквид, открываю фаервол - та же картина. Тобишь, инет по каналу на шлюз приходит нормально, а вот раздаваться клиентам не хочет... ((. при переключении обратно на первый канал восстанавливаю все настройки и все работает. кстати,в скрипте аплинковом такой порядок переключения на первый канал: /usr/bin/killall natd /bin/sleep 20 /sbin/route delete default /sbin/route add default 192.168.2.1 /etc/firewall-vtc.sh /sbin/natd -f /etc/natd.conf -n xl0 /usr/bin/sed -i.back -e "29s/^/#/" $NAMED /usr/bin/sed -i.back -e "31s/^#//" -e "30s/^/#/" $NAMED #named.conf /usr/bin/sed -i.back -e "3,4s/^#//" -e "5,6s/^/#/" $RESOLV #resolv.conf /usr/sbin/rndc reconfig если обратно на второй канал: /usr/bin/killall natd /bin/sleep 20 /sbin/route delete default /sbin/route add default 213.XXX.XXX.XXX /etc/firewall-tc.sh /sbin/natd -f /etc/natd.conf -n xl2 /usr/bin/sed -i.back -e "29s/^#//" $NAMED /usr/bin/sed -i.back -e "30s/^#//" -e "31s/^/#/" $NAMED /usr/bin/sed -i.back -e "5,6s/^#//" -e "3,4s/^/#/" $RESOLV /usr/sbin/rndc reconfig Может карточка xl2 глючит? Что думаете? зы. natd.conf: log yes same_ports yes use_sockets yes #unregistered_only yes
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]