Перейти к содержанию

opkg dns-override ломает встроенные сервисы

aleeko
 Поделиться

Рекомендуемые сообщения

aleeko Продвинутый пользователь

aleeko

Опубликовано
Опубликовано

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме.
Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере.

и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome

1) у моих клиентов из гостевой сети пропадает доступ в интернет
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет.

При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается.

Единственный сервис  VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с  opkg dns-override так и с no opkg dns-override

Быть может кто то знает, что такого  "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность?
И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS?

Спасибо
 

 

avn Старожил

avn

Опубликовано
Опубликовано
7 часов назад, aleeko сказал:

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме.
Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере.

и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome

1) у моих клиентов из гостевой сети пропадает доступ в интернет
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет.

При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается.

Единственный сервис  VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с  opkg dns-override так и с no opkg dns-override

Быть может кто то знает, что такого  "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность?
И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS?

Спасибо
 

 

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

  • Спасибо 1
aleeko Продвинутый пользователь

aleeko

Опубликовано
  • Автор
Опубликовано
35 минут назад, avn сказал:

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

Благодарю вас за ответ, с вашим намеком я начал двигаться в правильном направлении.
Неправильная настройка была в этом фрагменте

Скрытый текст

dns:
  bind_hosts:
  - 192.168.1.1    #эта строка отвечает за интерфейсы которые будут обрабатываться ДНС сервером (как я понял из англоязычного форума)
  port: 53

При значении:

Скрытый текст

dns:
  bind_hosts:
  - 0.0.0.0. #заставляет обрабатывать все интерфейсы
  port: 53

Интерфейс гостевой сети, и WireGuard сервер заработал так, как это задумывалось, клиенты получают доступ в сеть
Но 
1) Решено
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Решено

2, 3. - не являются Интерфейсами для интернет соединения, во всяком случае я не вижу их в этом списке.
Что может создавать для них помеху?
Или о каких недокументированных/трудно находимых свойствах AdGHome мне стоит еще узнать, или настройках Keenetic?

aleeko Продвинутый пользователь

aleeko

Опубликовано
  • Автор
Опубликовано (изменено)

Также добавлю, что при подключении через VPN-сервер IPsec в журнале AGH я вижу запросы от клиента  IPsec

 

Скрытый текст

1196757277_2022-01-1523_59_02.thumb.png.47d17c6309371ec1f40ee4c4733ce1b1.png

Но что то их блокирует далее. И это происходить только когда включен opkg dns-override  Я не получаю загрузку страницы на клиенте, но имею доступ к веб интерфейсу роутера.

Изменено пользователем aleeko
Уточнение смысла
aleeko Продвинутый пользователь

aleeko

Опубликовано
  • Автор
Опубликовано (изменено)

Всем спасибо за внимание. Вся проблема заключалась в

dns:
  bind_hosts:
  - 0.0.0.0. #заставляет обрабатывать все интерфейсы
  port: 53

А предыдущее сообщение ошибочное, так как VPN соединение тестировалось на нестабильном мобильном подключении с телефона.
Проблема решена и  счастлив @avn огромное спасибо за тонкий и верный намек.
Позже проведу тесты со скоростью по каждому из видов ВПН

Изменено пользователем aleeko

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю