Новый маршрутизатор Ubiquiti может вызвать проблемы с DNS?
У нас есть SonicWall как маршрутизатор для примерно 50 человек. В последнее время он стал очень медленным, и оказалось, что поклонники в нем умерли, и он перегрелся. Я заменил его на Ubiquiti EdgeRouter 4, и все ускорилось, и теперь мы получаем скорость, за которую платим наши провайдеры.
За исключением нескольких сайтов... У нашего старого маршрутизатора не было никаких сложных настроек, кроме статического IP-адреса и перенаправления одного порта на один из наших серверов. В Интернете обычно все кажется очень быстрым, за исключением, по крайней мере, одного этого сайта, где случайные запросы просто никогда не проходят и зависают бесконечно.
Сначала я установил DNS на 1.1.1.1, и я подумал, что это может быть проблемой, поэтому с тех пор я изменил его на 8.8.8.8 и 8.8.4.4, но проблема все еще возникает на каждом компьютере в здании. Сайт, к которому возникают проблемы при подключении, является нашим собственным, размещенным на AWS (не локально), что полезно, поскольку я смог проверить трафик, поступающий из нашего здания, чтобы выяснить, почему запросы зависали, за исключением того, что он выглядит как запросы, которые зависания на самом деле даже не заходили на наш сервер (apache2 не видит соединений).
Еще одна странность заключается в том, что если я переключаюсь на Firefox из Chrome, после зависания Chrome, то Firefox, вероятно, будет загружать страницу очень хорошо на некоторое время, и через некоторое время произойдет то же случайное зависание, которое происходило в Chrome, что, конечно, я могу временно решить, переключившись на другой браузер. Если я перезагружаю компьютер, проблемы исчезают, возможно, на 30 минут, а затем возвращаются, как и при перезагрузке маршрутизатора и коммутаторов.
Я даже перетянул наш веб-сайт с GitHub на совершенно новый сервер AWS с новым IP-адресом, чтобы увидеть, была ли проблема с сервером, который мы использовали, но без всяких проблем.
Есть ли в настройках EdgeRouter что-то, что я могу проверить, чтобы увидеть, что здесь происходит? Любые другие идеи, которые могут даже не быть связаны с маршрутизатором, что я могу попробовать?
Конфигурация EdgeRouter
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
interface-type all
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address xx.xx.xx.xx/29
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 192.168.80.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
rule 1 {
description "Storage WebDAV"
forward-to {
address 192.168.80.65
port 8443
}
original-port 8443
protocol tcp
}
wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.80.0/24 {
default-router 192.168.80.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.80.38 {
stop 192.168.80.243
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.38 {
stop 192.168.2.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
gateway-address xx.xx.xx.xx
host-name ubnt
login {
user brian {
authentication {
encrypted-password xxxx
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}