У меня установлено 2 роутера pfSense. один - DHCP для 172.16.2.x и второй - DHCP для 172.16.1.x.
PC0 - это 172.16.1.245, и я могу пропинговать PC0 с (PC1) в подсети 172.16.2.x.
PC1 - это 172.16.2.245, но я не могу пинговать PC1 с (PC0) в подсети 172.16.1.x.
Похоже, он проверяет DNS-сервер 172.16.1.1 и не видит записи для ПК1.
Как бы то ни было, другая подсеть этого сервера будет проверять на сервере 172.16.1.1 запись для PC0.
Как мне указать 172.16.1.1 искать разрешение имени ПК1?
Извините, если этот вопрос сформулирован ужасно (я разработчик изучаю сетевой класс ... lol)
Некоторые методы для получения дополнительной информации.
Запишите, что вы знаете о сетевых настройках на каждом устройстве, нарисуйте схему соединения. Проверяя и выполняя тесты, подумайте, нужно ли добавлять эту информацию или нет.
С двумя DHCP-серверами в одной подсети, как узнать, что все устройства получат ожидаемые настройки? Например, если распределение осуществляется по MAC-адресу, внимательно проверьте настройки DHCP-сервера и убедитесь, что ПК0 и ПК1 последовательно получают информацию, которую вы запланировали.
Чтобы отличить DNS от проблемы с маршрутизацией, попробуйте выполнить эхо-запрос между PC0 и PC1 и между каждым из них и каждым из DNS-серверов и маршрутизаторов по IP-адресу с помощью команды ping -n или ее эквивалента в вашей ОС. [ping -n указывает ping не искать имена хостов при отображении его вывода, используя это и ping для IP-адреса, мы можем избежать необходимости в DNS в этом тесте]. Некоторые из ответов могут не произойти: это могут быть функции безопасности на устройстве или ограничения безопасности, работающие правильно, или проблема: запишите, что вы тестировали и каков был результат, а затем подумайте об этом.
Проверьте настройку ПК0 и ПК1, включая серверы имен, которые они должны использовать (они должны быть указаны как IP-адреса, а не имена) и имена доменов (если две подсети имеют разные доменные имена, то они должны быть указаны явно или в списке поиска доменов в настройке DNS клиента). Убедитесь, что в файлах хостов на компьютерах нет настроек, которые могут конфликтовать с именами, которые следует разрешить с помощью DNS. Попробуйте выполнить эхо-запрос между устройствами по имени: даже если эхо-запрос не удастся, он сообщит, может ли он разрешить имя в IP-адрес. Используйте dig или nslookup, чтобы запросить два DNS-сервера, чтобы узнать, могут ли они оба ответить с разрешениями для имен PC0 и PC1. Эти запросы должны выполняться к обоим серверам имен с устройств в обеих подсетях (например, dig @ попытается использовать для разрешения).
Проверьте таблицы маршрутизации ПК0, ПК1, двух DNS-серверов и двух маршрутизаторов. Посмотрите, есть ли у всех маршруты к подсетям 172.16.2.x и 172.16.1.x. Я предполагаю, но вы должны проверить, что это все / 24 сети (маска подсети 255.255.255.0), но вам нужно убедиться, что все устройства имеют одинаковую настройку маски подсети и что это отражено в таблицах маршрутизации.
traceroute между PC0 и PC1 (в обе стороны) подтвердит, что трафик идет по ожидаемому маршруту.
Где-то здесь я бы лично использовал сниффер. Возможно, вы еще не сможете интерпретировать вывод, и, надеюсь, некоторые из этих более простых проверок и тестов будут полезны.
Все это должно способствовать более четкому представлению о том, что работает, а что не работает, стабильны ли эти состояния (т.е.работает или не работает, а не работает иногда) и, возможно, почему.
Два DHCP-сервера в одной сети - ДЕЙСТВИТЕЛЬНО плохая идея, если только они не являются резервными копиями друг для друга (т.е.они имеют одинаковую / похожую конфигурацию и точно так же отвечают на одни и те же запросы).
ваш основной выбор, чтобы что-то работало:
настроить две полностью отдельные физические сети, по одному DHCP-серверу в каждой.
настройте две разные VLAN в своей сети, по одному DHCP-серверу в каждой.
отключите один из DHCP-серверов и настройте другой для обслуживания как 172.16.1, так и 172.16.2 (вам нужно будет выделить статические IP-адреса по MAC-адресу или использовать VLAN или отдельные локальные сети, если вам нужны динамические IP-адреса, в противном случае DHCP-сервер будет иметь нет способа узнать, какие клиенты должны получить какие IP-адреса).
аналогично пункту 3 выше, но оба DHCP-сервера работают с почти идентичными конфигурациями, выступая в качестве резервных копий друг для друга.
и несколько вариантов вышеперечисленного.
Это Linux или Windows?
Поскольку вы исключили брандмауэры с помощью pinging через IP, следующим шагом, который я бы сделал, будет убедиться, что PC0 действительно зарегистрирован в DNS?
Это может быть какая-то настройка безопасности на DNS-сервере, не позволяющая людям добавлять к нему данные, или она может быть настроена так, чтобы отвечать только на определенный диапазон IP-адресов.