Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Wireguard и настройка DNS

kireev
 Поделиться

Рекомендуемые сообщения

kireev Пользователь

kireev

Опубликовано
Опубликовано

Всем привет!

Есть вот такой сетап. В облаке я по вот такой инструкции развернул Wireguard + Pi-hole. В ходе настройки формируются конфиг файлы для wireguard клиента. Этот конфиг файл as-is нормально работает если его скоримть именно что wireguard-клиенту на компе или на телефоне. А вот с Keenetic возникает проблемка. В конфиге указан адрес DNS сервера 10.2.0.100 это адрес контейнера с Pi-hole, который крутится в облаке. На сам адрес я могу зайти браузером и открыть консоль управления этой прилады. Всё начинает нормально работать если в качестве DNS указать, например, 8.8.8.8, но в этом случае DNS трафик минует Pi-hole, чего очень хочется избежать. Да, сам канал Wireguard не является основным и используется через отдельный профиль, для, так сказать, избранных устройств.

vasek00 Старожил

vasek00

Опубликовано
Опубликовано

Согласно данной настройки 

[Interface]
Address = 10.6.0.2
PrivateKey = ABCDEFGHIJK1234567890ABCDEFGHIJK1234567890
ListenPort = 51820
DNS = 10.2.0.100

[Peer]
PublicKey = ABCDEFGHIJK1234567890ABCDEFGHIJK1234567890
Endpoint = WIREHOLIP:51820
AllowedIPs = 0.0.0.0/0,
AllowedIPs = 10.2.0.0/24
 

и установке параметра в WEB ip адреса DNS это команда ниже 

ip name-server 10.2.0.100 "" on Wireguard2

т.е. адрес 10.2.0.100 через интерфейс Wireguard2, данный адрес должен работать как сервер DNS

 

 

kireev Пользователь

kireev

Опубликовано
  • Автор
Опубликовано

Да, всё так и вот это есть 

ip name-server 10.2.0.100 "" on Wireguard0

и именно с такой настройкой DNS на компе вообще отказывается работать

vasek00 Старожил

vasek00

Опубликовано
Опубликовано

Такой же конф для Cloudflare warp только DNS указан 1.1.1.1, создан профиль где WG активен и перевод клиента - все работает.

На компе стоит DNS адрес роутера из локальной сети 192.168.1.х

kireev Пользователь

kireev

Опубликовано
  • Автор
Опубликовано

Очень интересно получается. На телефоне с Android, на ноуте с OSX и на мини-компьютере с Windows 10 Home всё работает отлично.
А вот на настольном компе и ноуте с Windows 10 Pro DNS перестаёт работать если их перевесить на профиль с Wireguard.

Это вообще как такое возможно? Единственное отличе в конфигурации - на обоих Win10Pro включен режим HyperV, но как это может влиять?

kireev Пользователь

kireev

Опубликовано
  • Автор
Опубликовано
49 minutes ago, kireev said:

Очень интересно получается. На телефоне с Android, на ноуте с OSX и на мини-компьютере с Windows 10 Home всё работает отлично.
А вот на настольном компе и ноуте с Windows 10 Pro DNS перестаёт работать если их перевесить на профиль с Wireguard.

Это вообще как такое возможно? Единственное отличе в конфигурации - на обоих Win10Pro включен режим HyperV, но как это может влиять?

Выяснил, что DNS отваливается только для тех машин, для которых не включен SkyDNS то есть вот так

image.png.60fc3407a0d2c0ee99c6671f82257c0e.png

 

  • 3 года спустя...
Александр Никифоров Новичок

Александр Никифоров

Опубликовано
Опубликовано (изменено)

Получилось достучаться до устройств по доменным именам за wireguard keenetic (e.g. domain_name - domain.com)

  • в настройках wireguard в строке DNS пусто
  • в межсетевом экране добавлен трафик по IP протоколу на интерфейсе wireguard
  • на клиенте в разделе Interface указан ip адрес DNS (e.g. DNS = 10.1.0.101) сервера который находится за wireguard
  • nslookup device_name.domain.com резолвит корректно!!!
Изменено пользователем Александр Никифоров

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю