Решено - DNS для сетей за USG-Pro-4 | Ubiquiti форум UBNT: инструкции, настройка

Решено DNS для сетей за USG-Pro-4

zhenyat

знающий
3 Сен 2021
120
29
30
Здравствуйте.
Если в настройках LAN сети оставить DHCP Name Servers в положении авто - то по логике, он должен форвардить dns запросы на dns провайдера, указанные в настройках WAN сети, правильно?
Почему этого не происходит? Нужно настраивать правила firewall?
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
Неужели никто не знает ответ на вопрос? :(((
Уточню на всякий случай:
  1. В настройках WAN указаны dns сервера провайдера
  2. В настройках LAN указано что USG будет DHCP сервером и шлюзом, опция DHCP Name Servers - Auto.
  3. Клиент получает ip из выданного пула, dns - адрес USG
  4. На клиенте делаю nslookup mail.ru - получаю "*** ubnt не удалось найти mail.ru: Query refused"
Отсюда и вопрос - почему?
 

stalk:er

участник
23 Фев 2021
212
15
20
46
www.youtube.com
Неужели никто не знает ответ на вопрос? :(((
Уточню на всякий случай:
  1. В настройках WAN указаны dns сервера провайдера
  2. В настройках LAN указано что USG будет DHCP сервером и шлюзом, опция DHCP Name Servers - Auto.
  3. Клиент получает ip из выданного пула, dns - адрес USG
  4. На клиенте делаю nslookup mail.ru - получаю "*** ubnt не удалось найти mail.ru: Query refused"
Отсюда и вопрос - почему?
  1. Указываем 8.8.8.8 или 1.1.1.1
  2. Не указали что USG так же будет и DNS
  3. Как настроено на маршрутизаторе?
  4. Пробуем
А вообще скрины настроек в студию.
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
  1. Да так работает, но так не хочется, хочется чтобы USG все таки форвардил dns запросы серверам указанным в настройках WAN, как делают все роутеры
  2. Как же не указала? Разве опция DHCP Name Server Auto не означает что он сам и будет DNS сервером для этой сети? Во всяком случае клиенты при такой опции получают адрес USG в качестве DNS сервера
  3. Он и есть маршрутизатор
 

stalk:er

участник
23 Фев 2021
212
15
20
46
www.youtube.com
  1. Да так работает, но так не хочется, хочется чтобы USG все таки форвардил dns запросы серверам указанным в настройках WAN, как делают все роутеры
  2. Как же не указала? Разве опция DHCP Name Server Auto не означает что он сам и будет DNS сервером для этой сети? Во всяком случае клиенты при такой опции получают адрес USG в качестве DNS сервера
  3. Он и есть маршрутизатор
  1. В чем сокральная мысль? Они что быстрее?
  2. Скрины приложите.
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
1. Возможность указывать предпочитаемые DNS сервера в одном месте - в настройке WAN интерфейса - это очень удобно. Операторские или даже свои собственные DNS сервера могут быть быстрее, и безопаснее гугловских
2 прилагаю
,
 

Вложения

stalk:er

участник
23 Фев 2021
212
15
20
46
www.youtube.com
1. Возможность указывать предпочитаемые DNS сервера в одном месте - в настройке WAN интерфейса - это очень удобно. Операторские или даже свои собственные DNS сервера могут быть быстрее, и безопаснее гугловских
2 прилагаю
,
Здесь все правильно, а теперь скрин настроек WAN?

Перечислите какое оборудование у Вас стоит?
 

stalk:er

участник
23 Фев 2021
212
15
20
46
www.youtube.com
USG-PRO-4
US-24 - несколько штук
UniFi Controller на Windows Server 2012R2, установлен как сервис
DNS для чего указываете провайдера? Вы в них точно уверенны? )) На моей практике было масса случаев когда DNS провайдера глючили и резольвили сайты!
Я например использую DNS от NextDNS или 1.1.1.1 или 8.8.8.8 - последние смотря что быстрее по пингам.
Для US-24 в network установите статику, вообще лучше для всех сетевых устройств Unifi ставить статику.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
На практике, выходит, записать DNS первым провайдера, а вторым гугл (8.8.8.8 или 8.8.4.4) так надежнее. А то провайдер может свой днс уронить, случайно :)
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
На самом то деле не важно какой днс указать в настройках WAN, проблема то не в днс, а в том что не работает dns forwarding у USG - вот что печалит. Да я могу в настройках каждого LAN указать хоть гугловские хоть провайдеровские, хоть свои днс (а они у меня есть) и это работает, но раз заявлен функционал, стандартный для самых дешманских бытовых роутеров - странно что он не работает тут :(
Я думала что проблема в настройках файрвола, тем более что в документации нашла статью, описывающую что для разрешения пинга самого USG надо прописывать разрешающее правило ICMP в WAN LOCAL, ведь есть явное завершающее запрещающее правило - но не помогло что-то
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
Какое интерсное мне сейчас показали!
Зашла в веб интерфейс USG, а там все настройки WAM - пустые и висит плашка что шлюз не настроен на подключение к интернет. И это при том, что настройку WAN1 в контроллере я вчера показывала!
Прописала параметры - будете смеяться - и все заработало! Вот это как называется?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Вы не написали версию unifi controller (его кстати переименовали в UniFi Network Application), если 6 версия, то в новом интерфейсе такие глюки и наблюдались. Т.е. настройки не применялись, а в классическом интерфейсе всё работало как надо (имеется переключатель между интефейсами).
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
Вы не написали версию unifi controller (его кстати переименовали в UniFi Network Application), если 6 версия, то в новом интерфейсе такие глюки и наблюдались. Т.е. настройки не применялись, а в классическом интерфейсе всё работало как надо (имеется переключатель между интефейсами).
Контроллер последний, 6.2.26.0, и интерфейс я сразу переключила в классический, потому что с их новым невозможно работать. Но в любом случае спасибо за участие в разборе проблемы.

P.S. Добавлю, что после снесения мною вручную настроек WAN интерфейса в вебадминке USG, ему контроллер тут же запровизил на него конфиг, и в несмотря на то что внесённые мною значения ДНС были одинаковыми с настройками сети WAN, теперь в вебадминке USG в качестве днс сервера гордо показывают 127.0.0.1

  • Вы настройки сети применяете?
  • Только показывем
  • Удивительное....

 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Большое спасибо за информацию, может кому-то из пользователей форума поможет. А вот-то, что контроллер имеет приоритет в настройках перед USG - так оно и есть (вроде даже здесь описано, к сведению, советы от производителя: https://help.ui.com/hc/en-us) он их принудительно меняет "под себя". Вот когда USG автономно работает, без контроллера, такого не бывает.
 
Автор
zhenyat

zhenyat

знающий
3 Сен 2021
120
29
30
Большое спасибо за информацию, может кому-то из пользователей форума поможет. А вот-то, что контроллер имеет приоритет в настройках перед USG - так оно и есть (вроде даже здесь описано, к сведению, советы от производителя: https://help.ui.com/hc/en-us) он их принудительно меняет "под себя". Вот когда USG автономно работает, без контроллера, такого не бывает.
Да как раз то что он их меняет - это не удивительно, удивительно как они потом в админке на самом устройстве отображаются! Ведь по факту в настройках WAN прилетевших с контроллера должны были поступить те же сервера что я внесла вручную, но нет, после получения конфига там - 127.0.0.1
А почему? Ответ в конфигурационном файле:
Код:
    dns {
        forwarding {
            cache-size 10000
            except-interface eth2
            except-interface eth3
            options all-servers
            options cname=unifi.localdomain,unifi.*.ru,unifi
            options server=*.*.34.226
            options server=*.*.34.229
            options server=*.*.187.2
            options server=*.*.186.2
            options host-record=unifi,192.168.10.2
        }
    }
    name-server 127.0.0.1
Вот после того как я разглядела со всех сторон этот файл, у меня в голове уложилось, как unifi работает с теми настройками что я ввела в интерфейсе