здравствуйте!
Сеть 60 компов, шлюз freebsd 6.2-p0 (здесь же нем же squid, bind).
Имеется 2 отдельных канала в интернет от 2-х провайдеров. На шлюзе 2 внешних интерфейса и один внутренний. При сбоях у одного прова на шлюзе происходит автоматический аплинк на другого. ДНС настроен локально и ретранслирует запросы на серваки провайдеров (forwarders переключаются взависимосли от активного канала). Раньше эта схема прекрасно работала.
Недели полторы назад внезапно начались проблемы:

При переключении на второй канал стал тупить ДНС.
То есть, со шлюза пинг идет по IP прекрасно, в вот по имени идет, но с задержной в 5-6 секунд (чего раньше не наблюдалось). С рабочих станций пинг идет только по  IP. Почта и ФТП работают нормально, а имена не ращрешаются. Такие проблемы только на втором канале. При переключении обратно на первый канал все прекрасно пашет. Правда первый канал работает через АДСЛ-модем, где прописаны ко всему прочему днс-ы провайдера.
Причем, если подключать второй канал напрямую к любой из рабочих станций, то все работает без нареканий. Тобишь канал рабочий, не работает он только при подключении его через шлюз.

Резюмирую:
Раньне работали 2 канала на данных настройках, Теперь один из них почему-то перестал работать. Хотя если подключать его напрямую не через шлюз, то он работает.

Не могу разобраться в чем дело, прошу Вашей помощи.

• Странные проблемы с ДНС на ОДНОМ из каналов,Voblin, 10:32 , 23-Май-07
  • Странные проблемы с ДНС на ОДНОМ из каналов,reekoff, 10:49 , 23-Май-07
• Странные проблемы с ДНС на ОДНОМ из каналов,reekoff, 10:46 , 23-Май-07
  • Странные проблемы с ДНС на ОДНОМ из каналов,reekoff, 14:50 , 23-Май-07
    • Странные проблемы с ДНС на ОДНОМ из каналов,reekoff, 11:54 , 06-Июн-07
      • Странные проблемы с ДНС на ОДНОМ из каналов,reekoff, 17:23 , 07-Июн-07

А може проблемы у провайдера, имеет смысл, когда проявится проблема позвонить в службу поддержки и уточнить.

>А може проблемы у провайдера, имеет смысл, когда проявится проблема позвонить в
>службу поддержки и уточнить.
Звонил, конечно. Сказали что не у них трабла, а типа у вас вирус завелся.
К тому же, я писал, что при подключении второго канала напрямую к компу с виндой он работает. Так что инет по нему до меня доходит, а вот уже мой ДНС отказывается его резолвить. Повторюсь, недели полторы назад все нормально на этом канале работало.

named.conf:

logging {
channel default_ch {
file "/var/log/named/named.log" versions 3 size 5m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { default_ch; };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "AfVrQpvBEBwfCknwPb50lg==";
};
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
        directory "/etc/namedb";
        pid-file  "/var/run/named/pid";
        dump-file "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

эти строки раскоментируются при переключении на второй

#        forward first;        
#        forwarders { 195.14.38.148; 213.234.230.18; }; # днс-ы второго прова  

следующая строка комментится при переключении на второй    
        forwarders { 213.140.231.3; 213.140.228.218; }; # днс-ы первого прова
        query-source address * port 53;
        check-names master ignore;
        allow-query     { 192.168.0.0/24; 127.0.0.1; };
        listen-on       { 192.168.0.50; 127.0.0.1; };
        listen-on-v6    { none; };
};
zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "master/exs.rev";
        forwarders {};
};

zone "exs.ru" {
        type master;
        file "master/db.exs.ru";
        allow-query  { 127.0.0.1; 192.168.0/24; };
        forwarders {};

На всех клиентах прописан адрес локального ДНС-сервера.
в resolv.conf на шлюзе:
search exs.ru
nameserver 127.0.0.1
nameserver 213.140.231.3
nameserver 213.140.228.218
#nameserver 195.14.38.148
#nameserver 213.234.230.18

здесь тоже закомментированные серверы при переключении каналов открываются и наоборот.

я уж не згаю куда копать?
Может быть затык в фаере, а именно, в проверке по МАК-адресу:

${ipfw} add 10 skipto 100 ip from any to any not layer2
${ipfw} add 20 allow ip from any to any layer2 not via xl1
${ipfw} add 30 skipto 50 ip from 192.168.0.57 to any layer2 in via xl1
${ipfw} add 40 deny log ip from ${lan_net} to any mac src-mac 00:13:8f:bb:cd:5f in via xl1
${ipfw} add 50 allow ip from any to any layer2 via xl1

и соответствующем sysctl: net.link.ether.ipfw=1 ???

хотя навряд ли...

Понимаю, нет ответов - мало данных ))...
Поэкспериментировал еще.

Переключаюсь на второй канал (который тупит),Отключаю локальный бинд на шлюзе, на клиентах пишу днс провайдера... - в результате на клиентах нет инета (почта, фтп работают в любом случае!!!), на шлюзе все пингается и инет есть.
Отрубаю сквид, открываю фаервол - та же картина.
Тобишь, инет по каналу на шлюз приходит нормально, а вот раздаваться клиентам не хочет... ((.
при переключении обратно на первый канал восстанавливаю все настройки и все работает.
кстати,в скрипте аплинковом такой порядок переключения на первый канал:

/usr/bin/killall natd
/bin/sleep 20
/sbin/route delete default
/sbin/route add default 192.168.2.1
/etc/firewall-vtc.sh
/sbin/natd -f /etc/natd.conf -n xl0
/usr/bin/sed -i.back -e "29s/^/#/" $NAMED
/usr/bin/sed -i.back -e "31s/^#//" -e "30s/^/#/" $NAMED  #named.conf
/usr/bin/sed -i.back -e "3,4s/^#//" -e "5,6s/^/#/" $RESOLV #resolv.conf
/usr/sbin/rndc reconfig

если обратно на второй канал:
/usr/bin/killall natd
/bin/sleep 20
/sbin/route delete default
/sbin/route add default 213.XXX.XXX.XXX
/etc/firewall-tc.sh
/sbin/natd -f /etc/natd.conf -n xl2
/usr/bin/sed -i.back -e "29s/^#//" $NAMED
/usr/bin/sed -i.back -e "30s/^#//" -e "31s/^/#/" $NAMED
/usr/bin/sed -i.back -e "5,6s/^#//" -e "3,4s/^/#/" $RESOLV
/usr/sbin/rndc reconfig

Может карточка xl2 глючит?

Что думаете?

зы. natd.conf:
log yes
same_ports yes
use_sockets yes
#unregistered_only yes