Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: ATOR on November 19, 2013, 12:10:01 pm
-
Установлено три сетевые карты 1-я внутренний интерфейс, 2-я провайдер PPPoE, 3-я провайдер PPPoE.Zentyal 3.2. Суть проблемы, сейчас подключен один провайдер, все работает в норме. При подключении второго провайдера инет работает, но нет DNS. При сохранении настроек выдает ошибку unknow dns.
-
Чтобы не напрягать телепатические способности, хотелось бы уточнить детали:
- что значит "нет DNS"?
- какие настройки (в частности, DNS) на zentyal?
- какие модули (причастные к проблеме) установлены?
-
Нет DNS , значит то что по ip серваки пингуются, а по доменным именам нет. Включен модуль DNS, установлено правило перенапраленния 8.8.8.8. Я думаю причастен модуль DNS.
-
Ок. Не работает ресолвинг. Продолжу по контрольному списку:
1. Имена не разрешаются на какой машине? На шлюзе (zentyal)?
2. При попытке ресолвинга на шлюзе должно выдаваться нечто такое: adm_user@zentyal-server:~$ nslookup rt.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: rt.ru
Address: 109.207.14.4
adm_user@zentyal-server:~$ Если вместо 127.0.0.1 показывает DNS провайдера, значит надо запретить DHCP провайдера выдавать настройки DNS для подключения (явно указать 127.0.0.1) - скорее всего сервер пытается обратиться к DNS одного провайдера, отвечающего только своим клиентам, через подключение другого.
3. Если при попытке ресолвинга на шлюзе выдаёт нечто такое: adm_user@zentyal-server:~$ nslookup ya.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
*** Can't find ya.ru: No answer
adm_user@zentyal-server:~$ значит "причастен" модуль сервера DNS - надо разбираться как решать проблему - например, как описывает mobilesfinks
-
у меня на версии 3.2 засада с DNS.
Он периодически падает. Перестаёт резолвится и на клиентских компах и на самом сервере.
В cron поставил:
0-59,30 * * * * /etc/init.d/zentyal dns restart
т.е. каждые пол часа dns рестартится.
Но раз в сутки-двое DNS подвисает намертво, приходится убивать все процессы с именем dns, каждые пол часа стартует перезапуск и подвисает, я уже писал тут на форуме (http://forum.zentyal.org/index.php/topic,18104.108) как я вышел из этой ситуации (108 ответ)
-
Напишу сюда. Подключаюсь к Zentyal 3.2 через L2TP/IPSec. Не резолвятся имена через DNS. Пинг по ip-адресам есть. DNS на Win2008.
В настройках IPsec Connections > ipsec пробовал указывать и local Zentyal DNS, и Custom с Win2008. Клиенты получают эти адреса, но пингов по именам по-прежнему нет.
(http://storage5.static.itmages.ru/i/13/1208/s_1386531599_1513274_ef99ba8147.jpg) (http://storage5.static.itmages.ru/i/13/1208/h_1386531599_1513274_ef99ba8147.jpg)
(http://storage5.static.itmages.ru/i/13/1208/s_1386531599_1037705_6538776061.jpg) (http://storage5.static.itmages.ru/i/13/1208/h_1386531599_1037705_6538776061.jpg)
-
Напишу сюда. Подключаюсь к Zentyal 3.2 через L2TP/IPSec. Не резолвятся имена через DNS. Пинг по ip-адресам есть. DNS на Win2008.
В настройках IPsec Connections > ipsec пробовал указывать и local Zentyal DNS, и Custom с Win2008. Клиенты получают эти адреса, но пингов по именам по-прежнему нет.
(http://storage5.static.itmages.ru/i/13/1208/s_1386531599_1513274_ef99ba8147.jpg) (http://storage5.static.itmages.ru/i/13/1208/h_1386531599_1513274_ef99ba8147.jpg)
(http://storage5.static.itmages.ru/i/13/1208/s_1386531599_1037705_6538776061.jpg) (http://storage5.static.itmages.ru/i/13/1208/h_1386531599_1037705_6538776061.jpg)
в forwarders укажите ip вашего dns
-
И ещё одно замечание - не резолвятся fqdn-имена (полные, типа server01.firma.lan) хостов или NetBIOS (краткие, типа server01)?
Если fqdn ресолвится, то для определения IP по NetBIOS имени на подключаемых к VPN клиентах надо указать домен поиска, соответствующий локальному, или вообще обращаться только по полному имени (что предпочтительнее).
Если не ресолвится и по fqdn, то смотреть на клиенте - похоже, он не получает настройки DNS.
-
в forwarders укажите ip вашего dns
Указал, не помогло.
-
И ещё одно замечание - не резолвятся fqdn-имена (полные, типа server01.firma.lan) хостов или NetBIOS (краткие, типа server01)?
Если fqdn ресолвится, то для определения IP по NetBIOS имени на подключаемых к VPN клиентах надо указать домен поиска, соответствующий локальному, или вообще обращаться только по полному имени (что предпочтительнее).
Если не ресолвится и по fqdn, то смотреть на клиенте - похоже, он не получает настройки DNS.
Если на Zentyal в IPsec connections > ipsec в строке Primary nameserver указать Custom xxx.xxx.xxx.xxx, то по полному имени начинает ресолвится, а по короткому нет.
Попробовал на клиенте (Windows 7) в соединении указать домен, при подключении к Zentyal появляется ошибка 691, убираю домен и подключение происходит.
-
...
Попробовал на клиенте (Windows 7) в соединении указать домен, при подключении к Zentyal появляется ошибка 691, убираю домен и подключение происходит.
"Домен поиска" - это не в свойствах подключения, а в настройках TCP/IP - под рукой нет машины с Windows (особенно с 7), но в XP это находилось в свойствах TCP/IP -> Дополнительно -> DNS -> Домены поиска