更换默认线路后路由器DNS失效(无比奇怪的问题)
故障起因:Panabit默认线路由原来的联通ADSL线路群组改为电信专线群组故障描述:大量使用腾达路由器(目前发现的型号有F3、F6、NW系列)的用户使用几天后出现只有QQ、微信能用,其它和DNS有关的应用全部无法使用、只能在pa里手动踢一下用户(使用几天后还会出现),或者去用户家里把路由器的DNS由原来的默认网关的IP改成目前使用的电信DNS
故障表现:故障出现时新接入路由器的设备无法获得IP,原来接入路由器的电脑可以Ping通路由器的网关IP(也就是路由器默认的DNS地址),也能Ping能电信的DNS,但无法通过网关IP地址进入路由器管理页面,nslookup命令测试DNS失败,在电脑上手动设置电信的DNS后网络正常了,也可以进路由器的管理 页面了。
目前处理方式:目前是修改过路由器的MTU,改过电信专线的MTU,停掉所有策略都没能解决问题,更换过线路的DNS,都没能解决问题。
表面上看好像是腾达路由器的问题,但现在出现问题的用户越来越多,已不能单说是路由器的问题了,况且之前使用联通的叠加线路一直没问题,只能解释为电信的专线群组和腾达路由器不合拍,问题到底出在什么地方,或者是什么原因先造成的,我已经一点头续没有了,只能寄希望官方的大神给指个方向了。目前我是靠人工一家家的去改DNS,但已经不太现实了,而且会造成后期线路再次更换后还要去重复去改的隐患。 1.先弄清楚腾达路由器网关作为DNS是如何实现,例如调用的是PPPOE拨号获取的DNS还是如何获取的。
2.地址池帐号下发的时候建议填写DNS或者更换个DNS
3.在PA上观察客户上不了时是否能有DNS请求到PA。
4.如有请求DNS不对可以使用DNS管控功能,如没有需继续看1首先能让你腾达服务器发出DNS请求不管是用何DNS都要发出DNS请求才行。
5上述方法都不能解决的情况下建议你对腾达路由器的WAN出口进行抓包分析,抓包软件wireshark,抓的包可以在群里发给派网的工程师。抓包环境(1在用户家自带装有抓包软件的笔记本小的镜像交互机先接入镜像交换机镜像交换机被镜像口接入腾达路由观察口接装有抓包软件的笔记本,2有问题的腾达路由带回机房跳过OLT接镜像方法相同抓包进行分析)
抓包请参考教程
Panabit镜像功能配合wireshark抓包的方法
http://forum.panabit.com/forum.php?mod=viewthread&tid=10673&fromuid=42515
(出处: Panabit Support Board!)
sking9988 发表于 2018-4-8 10:00
1.先弄清楚腾达路由器网关作为DNS是如何实现,例如调用的是PPPOE拨号获取的DNS还是如何获取的。
2.地址池 ...
万分感谢你的回答,感谢你不厌其烦的打了这么多字,非常感谢,我尽快按你的办法试试。
页:
[1]