coolak-fantom

Спасибо! Если от меня что-то еще нужно, такое как дополнительные логи или создание темы о баге, я с удовольствием предоставлю, только скажите.

Как бы я по его "политикам" понял, что искать в хелп-центре? Ну что, таки баг?

Если ChatGPT мне правильно подсказал, где проверить, то вот. Не похоже на политику. Всё в System без специальных правил.

Пожалуйста, подскажите, где это проверить, я проверю. Не знаком с такими терминами.

Тут выяснил, что это функция как раз таки для тех, кто поднимает свой DNS-сервер на роутере, отключая родной. Это отлично, поскольку мне именно для этого и нужно. Сейчас у меня вместо родного стоит скрипт ctrld: И работает он прекрасно. Однако:

Также пробовал вручную: И также ничего не перехватывается, запросы с устройств на 8.8.8.8 / 1.1.1.1 и прочее спокойно проходят. По ходу нерабочую функцию сделали, причем уже очень давно.

Поправил настройки, которые приводили к петле dns на самого себя. Но это не помогло, по ходу функция просто не рабочая. Роутер перезагружал после применения. Диагностика в скрытых сообщениях.

Тестировал на родном DNS-сервере Keenetic. После снятия галочки пробовал и IP перезапрашивать у прова, и полностью роутер перезагружать. Хоть убей не работает. Запустил слушатель tcpdump в netware роутера, результаты плачевные: ~ # tcpdump -n -i br0 port 53 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on br0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 10:22:57.284090 IP 192.168.1.2.52911 > 8.8.8.8.53: 1+ PTR? 8.8.8.8.in-addr.arpa. (38) 10:22:57.306600 IP 8.8.8.8.53 > 192.168.1.2.52911: 1 1/0/0 PTR dns.google. (62) 10:22:57.319001 IP 192.168.1.2.52912 > 8.8.8.8.53: 2+ A? apple.com. (27) 10:22:57.341308 IP 8.8.8.8.53 > 192.168.1.2.52912: 2 1/0/0 A 17.253.144.10 (43) Таким образом, никакой блокировкой транзитных запросов не пахнет.

P. S. Я на самом последнем тестовом билде 4.3 Alpha 12.

Здравствуйте! Хочу разобраться, можно ли настроить Keenetic так, чтобы все устройства отображались со своими реальными IP в логах моего DNS-сервера (Control D), но при этом: 1. Не отключать встроенный DNS Keenetic, то есть оставить работу ndnproxy, но при этом убрать SNAT или иным способом добиться, чтобы реальные IP клиентов сохранялись. Идеально, если можно вообще обойтись без Entware — например, настроить Control D как основной DoH/DoT непосредственно в «Интернет Безопасности» Keenetic. 2. Если всё-таки не обойтись без Entware, возможно ли сохранить функцию «Transit requests blocked» (чтобы никто не мог использовать сторонние DNS-серверы) и одновременно направлять все DNS-запросы в мой Entware-сервис (ctrld скрипт, который рабоет вместо DNS-сервера Keenetic), не вдаваясь в ручную настройку iptables? Буду очень благодарен за любую подсказку или готовые рецепты, как это сделать. Не хочется терять аппаратное ускорение, но и видеть реальный IP каждого клиента (а не IP роутера) в логах DNS — очень важно. Спасибо!