Назад | Перейти на главную страницу

Возможные проблемы с DNS у нового маршрутизатора Ubiquiti?

У нас есть SonicWall в качестве бизнес-маршрутизатора для около 50 человек. Недавно он стал очень медленным, и оказалось, что в нем умерли вентиляторы, и он перегрелся. Я заменил его на Ubiquiti EdgeRouter 4, и все ускорилось, и теперь мы получаем скорость, за которую платим, от нашего интернет-провайдера.

За исключением нескольких сайтов ... На нашем старом маршрутизаторе не было никаких сложных настроек, кроме статического IP-адреса и одного порта, перенаправляющего на один из наших серверов. Обычно при просмотре Интернета все кажется очень быстрым, за исключением, по крайней мере, одного этого сайта, где случайные запросы просто никогда не проходят и зависают бесконечно.

Сначала я установил DNS на 1.1.1.1 и подумал, что это может быть проблемой, поэтому с тех пор я изменил его на 8.8.8.8 и 8.8.4.4, но проблема все еще возникает на каждом компьютере в здании. Сайт, к которому у него проблемы с подключением, является нашим собственным, размещенным на AWS (а не локально), что полезно, потому что я смог проверить трафик, исходящий из нашего здания, чтобы понять, почему запросы зависают, за исключением того, что похоже на запросы, которые Зависание никогда даже не доходило до нашего сервера (apache2 не видит соединений).

Еще одна странность заключается в том, что если я переключусь на Firefox из Chrome после зависания Chrome, Firefox, скорее всего, немного загрузит страницу, и через некоторое время будет такое же случайное зависание, что и Chrome, что, конечно, я могу временно решить, переключившись на другой браузер. Если я перезагружу компьютер, проблемы исчезнут, может быть, на 30 минут, а затем вернутся, то же самое с перезагрузкой нашего маршрутизатора и коммутаторов.

Я даже перенес наш веб-сайт с GitHub на совершенно новый сервер AWS с новым IP-адресом, чтобы проверить, не является ли проблема именно тем сервером, который мы использовали, но не кубиком.

Есть ли что-то в настройках EdgeRouter, что я могу проверить, чтобы узнать, что здесь происходит? Есть ли другие идеи, которые могут даже не иметь отношения к маршрутизатору, которые я могу попробовать?


Конфигурация EdgeRouter

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            interface-type all
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address xx.xx.xx.xx/29
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 192.168.80.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    lan-interface eth1
    rule 1 {
        description "Storage WebDAV"
        forward-to {
            address 192.168.80.65
            port 8443
        }
        original-port 8443
        protocol tcp
    }
    wan-interface eth0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.80.0/24 {
                default-router 192.168.80.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.80.38 {
                    stop 192.168.80.243
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on eth2
            name-server 8.8.8.8
            name-server 8.8.4.4
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    gateway-address xx.xx.xx.xx
    host-name ubnt
    login {
        user brian {
            authentication {
                encrypted-password xxxx
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}