opnsense DNS에러

나요   
   조회 3788   추천 0    

저는 현재 opnsense를 사용하고있는 유저입니다. 그런데 갑자기 어느순간 pfsense에서 먼저 DNS서버가 응답하지 않습니다. 에러가 떳고 지인이 그게 pfsense의 고질병이라고 opnsense는 좀 괜찮다고 하여서 opnsense를 설치하였는데.. 동일합니다.

현재 상황은 윈도우는 아래와 같이 표시됩니다.

셋팅은 그냥 21.7.1버전 UFS로 설치하고 Assign interfaces와 Set Interface Ip Adress (1번과 2번)만 설정해놓은 상태입니다.


어제부터 삽질을 엄청하였고 재설치도 20번 이상 해보았습니다.. 

상황이 조금 제가 급한 상황입니다. 도와주시면 감사하겠습니다....

노태호
짧은글 일수록 신중하게.
henol 2022-02
ip세팅 끝마치셨다면 아시겠지만, web으로 접근해서
System-General Setup 부분하고 Services-DNS Resolver 부분을 설정해주시면 됩니다.
아! pfsense메뉴로 말씀드렸네요;
     
나요 2022-02
혹시... opn기준으로 어디있는지... 알려주실수 있을까요..?
          
henol 2022-02
system-settings-general-DNS servers 에 외부 DNS서버를 적어주시고 (회선업체것, 구글 8.8.8.8 등)
이렇게 했을때 외부와 통신이 되어야됩니다. 그래야 opnsense의 DNS 기능도 쓸수 있죠.

그 다음에 services-unbound DNS 이것이 opnsense의 기본DNS서버 인듯한데
enable 하고 network interface는 all선택, DNSSEC enable, DNS Query Forwarding  enable
정도만 하시면 opnsense 가 DNS역할을 하면서 본인에게 등록되지 않는 도메인은
위 general에 등록한 외부dns로 던져줄겁니다.

전송하는 동안 TTL이 만료되었습니다.  가 뜨면 검색하니 tracert 로 네트워크상태부터 확인하라고 하네요.
               
나요 2022-02
그 지금 아까 opn 없이 바로 물리니까 작동이 됐었어요
그리고 tls만료는 핑 할때였구요..
근데... 알려주신대로 시도 해봤지만 얘가 작동을 안하네요.. 다시 공장초기화 하고 한번 해봐야겠어요
Dreaday 2022-02
내부 DNS 서버 사용안하시고 외부 DNS  OPEN 해서 일단 조치하시는게 빠르지않나요 ?
     
나요 2022-02
그걸 어떻게 하는것일까요..?
          
Dreaday 2022-02
방화벽 - 규칙 - source ANY  / dest  ANY 53  통과 ( Pass)  설정먼저 해보시겠어요~
               
나요 2022-02
안되네요...
Dreaday 2022-02
pf sense로 DNS 그룹 만들어서 사용 중인데 딱히 그런 이슈는 없는 것 같아요 .
Dreaday 2022-02
https://www.2cpu.co.kr/QnA/790377?&sfl=wr_subject%7C%7Cwr_content&stx=%BC%AD%B9%F6&sop=and&page=23

이분오류랑 동일한지 보시구요

UUID가 겹치는 ?!!? 그런 이슈 같아서요
     
나요 2022-02
전....
전송하는 동안 TTL이 만료되었습니다.

라고 떠요 핑을하면
나요 2022-02
Ping 기능을 활용하여 8.8.8.8에 핑을 해보면 wan은  잘 가는데,,, lan에서 이상해지네요..
     
henol 2022-02
firewall-rules에서 LAN쪽 룰 기본생성된게 있나요?
pfsense에선 ipv4  LAN net  Default allow LAN to any rule  요게 생성되거든요. 다 통과룰
opn도 있을것 같긴한데.
          
나요 2022-02
네...
Default allow LAN to any rule
이런게 있어요 근데... 이상하게 잡질 못해요..
지금 느낌이 드는게 그냥 opn의 lan이 바보가 된 느낌이에요...
지금은 또 인터넷 연결됨 잘 뜨고
ping google.com하면 아이피도 잘뜨고 nslookup도 잘 뜹니다.
근데.. ping을 하면 다 만료되었다 뜨고있어요..
그니까.. 이말의 뜻이 packet 100% loss입니다
               
henol 2022-02
PC 제어판 네트워크 어댑터 설정에서 dns서버주소를 지정하시나요? 아님 dhcp로 처리하시나요?
                    
나요 2022-02
지금은 자동할당 상태에요
방금 수동으로 지정도 해봤는데 똑같아요
                         
henol 2022-02
dhcp서버는 따로 두셨나요? opn 것을 쓰시나요?
                         
나요 2022-02
뭐지.. reply버튼이 없네요
그 ... 어떤뜻인지  잘.. 모르겠어요  wan은 kt에서 받고 내부망은 dhcp opn것을 씁니다
henol 2022-02
https://techexpert.tips/ko/opnsense-ko/opnsense-dhcp-%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%84%B1/
dhcp 서버설정하는 링크인데 ip들은 나요님 현실에 맞고 넣으시고, dns server 부분은 안넣으셔도 되고,
서비스가 실행중인지도 확인해보세요.
     
나요 2022-02
지금 또 초기화하고 있습니다 !!
초기화 하고 해볼게요
나요 2022-02
아이고... 또 dns서버가 가셨어요....
나요 2022-02
앞에서 알려주신것들을 모두 해보았습니다.

제가 지금 도달 한 문제는
윈도우 네트워크 진단에서는 장치 또는 리소스(주 DNS 서버)와 통신할 수 없습니다.
크롬에선 DNS_PROBE_FINISHED_NO_INTERNET 또는 DNS_PROBE_STARTED
이러고 있습니다. ㅎ,,
     
henol 2022-02
pc가 ip는 잘 받아오나요?
          
나요 2022-02
네.. dhcp로 할당은 되고 opn web까지 들어가져요


QnA
제목Page 1300/5706
2015-12   1666804   백메가
2014-05   5132145   정은준1
2015-06   3603   제온5472
2018-09   3603   블루2014
2017-04   3603   송명준
2017-03   3603   분노의다운힐
2019-12   3603   버팔로윙
2016-02   3603   langrisser
2016-06   3603   무각
2017-12   3603   하셀호프
2015-11   3603   노아디
2015-11   3603   방o효o문
2020-12   3603   김준유
2017-12   3603   제갈기천
2015-09   3603   하균아빠
2016-04   3603   Sgtsteam
2016-03   3603   김동자맨
2020-02   3603   송지만
2017-04   3603   버디
2016-03   3603   신은왜
2017-04   3603   나파이강승훈
2019-12   3603   책갈량