PROBLEMA Problema di DNS con proxmox e Mikrotik

jeyhw

Utente Attivo
702
84
Salve,
Ho uno strano problema con i DNS.
Ho installato su un pc proxmox in cui girano 3 macchine virtuali. Una di queste è pfsense che fa da firewall, server dhcp e dns sia per le altre macchine virtuali installate in Proxmox sia per altre fisiche esterne. Non lo uso sempre, giusto per sperimentare. Comunque, Proxmox è direttamente collegato al mio router Mikrotik via cavo lan da cui riceve un indirizzo ip (la sua WAN in pratica).

Fatto sta che le macchine virtuali non riescono a risolvere gli indirizzi anche se riesco a pingare i siti in internet. Se disabilito la porta WAN in Mikrotik e ci collego il mio cell in tehtering usb LTE
tutto riprende a funzionare.

Faccenda molto strana visto che fino ad un mese fa funzionava tutto a dovere.
Si, ho fatto delle modfiche hardware, ho in pratica sostituito l'ssd dove giravano le VM e poi fatto il restore, ma non so se possa centrare qualcosa con il problema.
Per la cronaca su pfsense gira unbound come resolver.
Voi avete qualche idea che possa ritornarmi utile?
Grazie
 

r3dl4nce

Utente Èlite
16,569
9,022
A pfsense hai assegnato due bridge diversi vero? Messi su due schede ethernet diverse.
Driver disco virtio-scsi, driver rete virtio
Poi hai disabilitato hardware offloading su pfsense?
 

jeyhw

Utente Attivo
702
84
A pfsense hai assegnato due bridge diversi vero? Messi su due schede ethernet diverse.
Driver disco virtio-scsi, driver rete virtio
Poi hai disabilitato hardware offloading su pfsense?

Che intendi di preciso per due Bridge diversi? La macchina Proxmox ha due schede di rete e come ho detto la wan di pfsense è un indirizzo del pool del mikrotik in pratica lo schema è sostanzialmente questo:

Proxmox01.jpeg
per quanto riguarda le impostazioni di rete ho la e1000 x entrambe le porte nel setup hardware di Proxmox per pfsense..lo so dovrei mettere la virtio e non so nemmeno come mi ritrovo la e1000 (che mi dicono sia più lenta), inoltre poi vorrei fare il passthrough per la WAN.
Si hardware offloading è disabilitato. Ricordo di averci avuto a che fare all'inizio.
Fatto sta che ha sempre funzionato tutto, poco mi importava della velocità e dell'efficienza visto che lo uso a scopo sperimentale e studio...per il momento.

Comunque ho disabilitato unbound e attivato DNS Forwarder (dnsmasq) e tutto è ritornato a funzionare.
Però adesso vorrei capire esattamente quale fosse il problema. Qualche idea?

Grazie
 

r3dl4nce

Utente Èlite
16,569
9,022
Generalmente non uso pfSense come resolver, solo come firewall e occasionalmente server vpn / captive portal, il dns o lo faccio fare a Windows server per il dominio o butto su un container con pihole quindi non ho esperienza di dns server su pfsense.
Lo schema che hai fatto sembra corretto
 

jeyhw

Utente Attivo
702
84
Generalmente non uso pfSense come resolver, solo come firewall e occasionalmente server vpn / captive portal, il dns o lo faccio fare a Windows server per il dominio o butto su un container con pihole quindi non ho esperienza di dns server su pfsense.
Lo schema che hai fatto sembra corretto
Si è lo schema che ho realizzato e che ha sempre funzionato.
Quello che non riesco proprio a comprendere è il fatto che se collegavo il mikrotik al cell navigando quindi in tethering usb, ritornava a funzionare tutto. Ho dimenticato di dire che pfsense risolveva comunque gli indirizzi internet (utilizzando il tool in pfsense ->Diagnostics -> "DNS Lookup". Erano solo le altre macchine che non riuscivano a risolvere gli indirizzi con il resolver abilitato. Boh!
 
Ultima modifica:

jeyhw

Utente Attivo
702
84
Il resolver era stato impostato per essere in listen sull'interfaccia della lan?

Se ricordo bene la voce Network Interfaces era su ALL, se intendi questo.
Post unito automaticamente:

Ho un forte sospetto che possa essere qualcosa di imputabile anche al router Vodafone.
 
Ultima modifica:

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili