Netgate SG-1000 microFirewall

Author Topic: Unbound  (Read 123 times)

0 Members and 1 Guest are viewing this topic.

Offline bouche

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Unbound
« on: February 07, 2018, 02:52:30 am »
Bonjour,

J'ai un petit réseau informatique avec un par-feu pfsense. Le problème est que depuis l’intégration de ce par feu j'ai régulièrement des ralentissement voir déconnexion totale.

Le journal du résolveur DNS indique cette erreur :  09:35:29    unbound    54137:0    info: service stopped (unbound 1.6.6).
Sachant que j'ai renseigner les DNS de mon fournisseur Internet dans la configuration générale.


Si, je comprend bien, j'ai un problème pour atteindre les sites cibles.

Avez vous une idée de la façon de régler ce problème ? une mise à jour de unbound ? ma configuration générale est elle a revoir ?

Je vous remercie d'avance pour vos suggestions

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2857
  • Karma: +37/-11
    • View Profile
Re: Unbound
« Reply #1 on: February 07, 2018, 03:48:00 am »
Quote
Avez vous une idée de la façon de régler ce problème ?
Non
Quote
une mise à jour de unbound ?
Il faudrait savoir avec quelle version vous travaillez.
Quote
ma configuration générale est elle a revoir ?
Impossible de savoir, nous ne la connaissons pas.

Vous aurez compris, je l'espère, au travers de ces commentaires laconiques que nous ne savons rien de votre configuration pour vous aider à résoudre le problème. Et pourtant : https://forum.pfsense.org/index.php?topic=79600.0

Offline bouche

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Unbound
« Reply #2 on: February 07, 2018, 04:41:04 am »
autant pour moi.

Contexte : milieu associatif avec un serveur Windows 2012 et une trentaine de postes.

Besoin : Éviter les coupures de l'internet

Schéma : un serveur + 30 PC avec 2 réseaux virtuels.

WAN (modem/routeur/box) : Nous sommes abonné à la fibre optique

LAN :Nous avons 2 réseaux virtuels puisque nous avons un réseau administratif et un second pour la production.

DMZ : Pas de DMZ

WIFI : Pas de wifi

Autres interfaces : Chaque poste a une adresse IP fixe
Règles NAT : Aucune règle particulière

Règles Firewall : Juste une règle pour limiter l'accès à Facebook et YouTube.
Packages ajoutés : aucun pour le moment.
Autres fonctions assignées au pfSense :aucune qui ne serait installée par défaut

Question : qu'est ce qui fait que notre connexion saute régulièrement ? le DNS ?
Pistes imaginées

Recherches : Je pense que la liaison de notre fournisseur n'est pas stable ce qui fait que la connexion saute régulièrement.
Notre fournisseur nous assure que la liaison est bonne. c'est un fournisseur que des millions ont fuient a cause de la dégradation de la qualité de ses services mais nous n'avons pas notre mot a dire car les tarifs qu'il pratique sont agressifs

Logs et tests : le résolveur de DNS indique un arrêt et redémarrage régulier de unbound. notre réseau fonctionnait très bien avec l'ancien fournisseur internet. c'est depuis l'installation du parfeu et le changement du fournisseur que les coupures se succèdent.

Merci à vous.

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2857
  • Karma: +37/-11
    • View Profile
Re: Unbound
« Reply #3 on: February 07, 2018, 05:10:09 am »
Avez vous activer la surveillance de votre gateway dans Pfsense ? De plis vous pouvez ajouter une alerte par mail qui vous informera chaque fois que votre lien wan tombe. Ce serait un bon début pour déterminer l'origine du problème.

Offline bouche

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Unbound
« Reply #4 on: February 07, 2018, 05:56:48 am »
re,

J'ai un journal de la passerelle mais je ne savais pas qu'on pouvait avoir une alerte mail à chaque fois que le lien Wan tombe.
Si vous avez la manip, je suis preneur sinon un peu de recherche ne fait pas de mal a personne.


Merci

Offline bouche

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Unbound
« Reply #5 on: February 07, 2018, 06:29:25 am »
En regardant  le journal de la passerelle je tombe sur cette erreur supplementaire :

Dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.1.199 bind_addr 192.168.1.1 identifier "WAN_DHCP "

Y a til un lien avec l'erreur signalée plus haut : 09:35:29    unbound    54137:0    info: service stopped (unbound 1.6.6).


Je vous remercie d'avance

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2857
  • Karma: +37/-11
    • View Profile
Re: Unbound
« Reply #6 on: February 07, 2018, 06:54:59 am »
Quote
je ne savais pas qu'on pouvait avoir une alerte mail à chaque fois que le lien Wan tombe.

    System \ Advanced \ Notifications

Offline bouche

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Unbound
« Reply #7 on: February 07, 2018, 09:23:30 am »
Cool  ;)

Je reviens vers vous dès que j'ai des nouvelles.

Merci