网络环境:
昆明端:
主路由:Ubnt EdgeMax ER-12P
旁路由:OpenWRT
昆明端有WebServer,VOIP Server,DHCP交由OpenWRT接管,内网两台DNS主从配置
海口端:
主路由:Ubnt EdgeMax ER-X
旁路由:OpenWRT
海口端有WebServer,DHCP交由OpenWRT接管,昆明海口两地已经打通VPN,故海口端DNS交由昆明DNS服务器接管。
故障表现:海口端通过域名访问昆明端的WebSite 和 接入 Voip时,解析出来的是公网IP,而不是内网IP,所以数据没有走内网,而是走的公网。
经过排查,最终定位问题在以下几点:
1、由于OpenWRT中dnsmasq的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包(解决办法: 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护)
2、dnsmasq的配置导致resolv.conf中的DNS配置信息总是被还原(解决办法:修改/etc/config/dhcp文件,将localuse的值改为0,这样resolv.conf就不会被dnsmasq重置了
3、由于开放小猫接管了整个网络,所以上游DNS服务器需要设置为内网DNS(复写设置-DNS设置-自定义上游服务器勾选上,同时设置下方的NameServer以及Default-NameServer)
经过以上三步,故障排除,昆明海口两地,又可以愉快玩耍了,海口通过内网访问昆明Web。
我的微信
我的微信
微信扫一扫
评论