DNS запросы от клиентов

[lazarevva]

Добрый день!
к DNS серверу приходит запрос от точки, а не от клиента. Т.е. точка подменяет собой DNS, есть ли возможность настроить таким образом, чтобы запросы от клиентов уходили прямо на DNS сервера.
Network Application - 7.1.66_17875
UAP-AC-Pro - 6.0.21.13673
UAP - 4.3.28.11361

 

[fAntom]

Точки не имеют такой функциональности. Даже контроллер такого не умеет, умеет (из линейки unifi) только USG. Проверьте настройки Network Application (по-старому - контроллер).

 

[lazarevva]

Точки не имеют такой функциональности. Даже контроллер такого не умеет, умеет (из линейки unifi) только USG. Проверьте настройки Network Application (по-старому - контроллер).

настройки я уже проверял, по логам запросы на DNS сервер приходят не от клиентов, а именно от точек доступа

 

[fAntom]

А можете часть логов сюда опубликовать, если конечно это не нарушит правила безопасности в Вашей организации?

 

[lazarevva]

то что нашли в настройках точки:

TEST-510-BZ.6.0.21# cat ./sysinit/iptables.conf

plugin_start() {
IPTABLES_WAS_CREATED="true"
iptables -t nat -A PREROUTING -p tcp -m mark --mark 0x40000000/0xc0000000 -j REDIRECT --to-ports 80
iptables -t nat -A PREROUTING -p tcp -m mark --mark 0x80000000/0xc0000000 -j REDIRECT --to-ports 443
iptables -t nat -A PREROUTING -p udp --dport 53 -m mark --mark 0x40000000/0xc0000000 -j REDIRECT --to-ports 53
true
}

plugin_stop() {
iptables -F;
iptables -X;
iptables -t nat -F;
iptables -t nat -X;
iptables -t mangle -F;
iptables -t mangle -X;
true
}

во вложении TCPDUMP с DNS сервера, unifi-xxxx точки доступа , а relay01 DNS сервер.
точка доступа поднимает в VLAN свой ИП адрес, к которому может обратиться клиент, и в данном случае при запросе DNS к этому адресу точка отвечает как DNS сервер.

 

[workubnt]

А у вас в правилах есть qos?
Может дело в этом.

Подозреваю что и гостевой портал есть?

 

[lazarevva]

А у вас в правилах есть qos?
Может дело в этом.

Подозреваю что и гостевой портал есть?

Добрый день!
qos нет, а гостевой портал включен, авторизация по ваучерам

 

[fAntom]

Вроде как гостевой портал не должен такой эффект давать. А нет других серверов, которые занимаются DNS?

 

[aleceyj]

Похожая ситуация с DNS.
Тот же контроллер Network 7.1.66 на Debian и точка доступа UAP-AC-Pro 6.0.21.
Пользователи стали жаловаться на отсутствие интернета. Часто просто не работают запросы DNS у гостевой сети. Подключился к гостевой сети по проводу и проверил запросы к любому DNS - не проходят, причем по IP тот же DNS легко откликается. Спустя минут 5-10 - начинают работать DNS-запросы на любые сервера. После любых настроек история повторяется. В правилах ничего необычного нет: firewall по дефолту для guest сети.
При этом в обычной сети WiFi на тех же точках работает всё стабильно, т.к. DNS-сервер в той же локальной сети.

 

[aleceyj]

Кстати, периодически пишет на веб dashboard - "Primary Internet service down since 0s ago" и после этого DNs перестает работать на время. Причем интернет работает точно.

 

[fAntom]

Primary Internet service down since 0s ago"

У Вас вероятно есть резервный канал, а тут написано, что основной - упал. В этом случае возможен сбой устройства, не только у провайдера, а возможно и у Вас.

 

[lazarevva]

Вроде как гостевой портал не должен такой эффект давать. А нет других серверов, которые занимаются DNS?

у нас 2 DNS, основной и резервный, на обоих ситуация одинаковая, запросы приходят не с клиентов, а с точек.
Проверили работу через WPA авторизацию без ваучера, запросы к DNS приходят корректно.

 

[lazarevva]

Добрый день!
к DNS серверу приходит запрос от точки, а не от клиента. Т.е. точка подменяет собой DNS, есть ли возможность настроить таким образом, чтобы запросы от клиентов уходили прямо на DNS сервера.
Network Application - 7.1.66_17875
UAP-AC-Pro - 6.0.21.13673
UAP - 4.3.28.11361

Добрый день!
вопрос все ещё актуальный, ни у кого нет мыслей?

 

[fAntom]

Адреса точек статические?

 

[lazarevva]

Адреса точек статические?

есть и статические и динамические, ситуация одинаковая в обоих случаях

 

[workubnt]

Гостевые порталы!!! Дело в них. Тут надо копать.

 

[fAntom]

Возможно, была на форуме тема: http://www.ubnt.su/forum/threads/dns-timeout-na-unifi-ap-dlja-gostevyx-klientov.7671/

 

[zhenyat]

есть и статические и динамические, ситуация одинаковая в обоих случаях

В качестве размышлений над вопросом - а в чем проблема, что dns запросы идут от ip точки а не клиента?

 

[lazarevva]

Гостевые порталы!!! Дело в них. Тут надо копать.

вполне возможно, но куда там копать не ясно...

 

[lazarevva]

Возможно, была на форуме тема: http://www.ubnt.su/forum/threads/dns-timeout-na-unifi-ap-dlja-gostevyx-klientov.7671/

есть что-то схожее, но решение проблемы и там отсутствует