Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [opgelost] Bind9 - niet alle websites bereikbaar  (gelezen 857 keer)

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
[opgelost] Bind9 - niet alle websites bereikbaar
« Gepost op: 2010/01/01, 16:08:10 »
Allemaal,

Eerst en vooral men beste wensen voor het nieuwe jaar!

Ik zit met een zeer eigenaardig probleem waar ik al enkele dagen mee in men haren zit te krabben.
Simplistisch gezegd is dit men opstelling:


router - pfSense firewall - switch |- nameserver

                                  - switch |- client 1
                                              |- client 2


Dit is nog maar een basis opstelling die ik aan het uitbreiden ben, de eerste keer dat ik pfSense daadwerkelijk in gebruik neem.
Als nameserver software heb ik bind9. In de firewall heb ik alle regels die ik nodig heb ingesteld, om te proberen zelfs ook alles open gesteld, in beide richtingen vanaf alle poorten...

Het probleem is dat als ik vanaf één van de clients naar het internet wil surfen, via de nameserver als nameserver (die als transfer DNS ingesteld is), de ene website wel wilt werken, en de andere niet. Aan de caching kan het volgens mij niet liggen, want websites die ik nog nooit bezocht heb, kan ik probleemloos bereiken.

Het pingen naar deze websites (bv. tweakers.net dus niets exotisch) gaat niet, bezoeken gaat ook niet. Deze website kan ik bv. wel probleemloos bezoeken, momenteel werk ik via deze nameserver. Ook bv. be.archive.ubuntu.com is voor mij onbereikbaar. Neem ik daarentegen mijn router (simpel huis-tuin-keuken ding om te testen) als nameserver, kan ik deze websites allemaal wél bereiken.


Ik heb het nooit meegemaakt ... De nameserver heb ik gisteren nog gewist en vanaf 0 opnieuw ingesteld, maar weer exact die bepaalde websites wat ik niet kan bereiken.
Er draait geen proxy server of dergelijk, enkel hetgeen ik hierboven in het schematje heb geschreven.


Iemand enig idee?

Bedankt
Kris
« Laatst bewerkt op: 2010/01/01, 19:14:55 door Scormen »
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Re: Bind9 - niet alle websites bereikbaar
« Reactie #1 Gepost op: 2010/01/01, 19:14:24 »
Het is in orde :)

De pfSense firewall staat dubbel uitgevoerd, 1 master en 1 backup. Het viel me net op dat als ik de master uitschakelde, de backup mooi overnamen, maar alle websites ook effectief bereikbaar waren.

Na wat rondzoeken zag ik dat op de master de WAN interface een fout netmask had gekregen (/1 ipv /24).

Hoe het komt dat sommige website wél bereikbaar waren en andere niét blijft voor mij echter een raadsel ... heeft iemand aar een idee van?

Bedankt
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog