这是一个创建于 2079 天前的主题,其中的信息可能已经有所发展或是发生改变。
ros 路由器,使用 vrrp+pcc 做单线多拨。
配置完成后发现:终端设置 DNS 为路由器 IP 地址时,域名不能解析,但终端设置 DNS 为公用 DNS 即可正常上网,均衡负载成功。
然后我就开始排查 DNS 的问题,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了,但就是没办法解析。
后来我在 tools - ping 中使用默认设置 ping 了一个终端可以 ping 通的 ip 地址,显示“ timeout, no route to host ”。但在指定外网端口为其中一个 PPPoE 拨号所取得的连接后,则可以 ping 通,输入网址也可以正常解析为 IP 进行 ping 测试。
继续排查,在 IP - cloud 中无法获取路由器公网 IP 地址。
interfaces list 中,detect interfaces state 检测我的外网口属性为 wan 而不是 Internet (有去往 8.8.8.8 的路由但无法使用 30000udp 端口访问 mikrotik 云检测网址)
尝试将 PPPoE 拨号中 use peer DNS 勾选,ip - DNS 中正常显示拨号获取的 DNS,但客户端依然无法解析。
防火墙规则全部清空,无果。
有没有有类似情况发生的朋友指点一下?或者说我应该如何继续排查这个问题?
提前表示感谢♡
 |
1
yoohwzy 2019-03-03 02:04:08 +08:00 via iPhone  1
听你描述,很可能是 PCC 配置的 route 部分的问题,参考 https://mum.mikrotik.com//presentations/CN12/linligang.pdf 核对一下。
|
 |
2
Laynooor 2019-03-03 11:39:25 +08:00 via Android
路由表截图发上来看一下
|
 |
3
zhangzhezh 2019-03-03 14:52:55 +08:00
先 tools-ping 输入一个 www.qq.com 看看能正常解析成 IP 不(如果不正常 检查 ROS 本身的外网路由)。如果正常 /ip fir man add chain=prerouting action=accept protocol=udp dst-port=53,同理 如果你 /ip firewall filter 里面有相关的防火墙的话,也要放行到 UDP53 的数据包 然后再确保 客户机的 DNS 设置的是 ROS 的 IP ,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了 肯定可以
|
|
4
zhangzhezh 2019-03-03 14:55:06 +08:00
/ip fir man add chain=prerouting action=accept protocol=udp dst-port=53 这个命令执行完之后用 winbox 把它拉到 Mangle 的最上面一条,至少也要是在你的 PCC 规则上面
|
Select Language