Jump to content

opkg dns-override ломает встроенные сервисы

aleeko
 Share

Recommended Posts

aleeko Advanced Member

aleeko

Posted
Posted

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме.
Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере.

и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome

1) у моих клиентов из гостевой сети пропадает доступ в интернет
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет.

При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается.

Единственный сервис  VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с  opkg dns-override так и с no opkg dns-override

Быть может кто то знает, что такого  "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность?
И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS?

Спасибо
 

 

avn Honored Flooder

avn

Posted
Posted
7 часов назад, aleeko сказал:

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме.
Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере.

и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome

1) у моих клиентов из гостевой сети пропадает доступ в интернет
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет.

При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается.

Единственный сервис  VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с  opkg dns-override так и с no opkg dns-override

Быть может кто то знает, что такого  "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность?
И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS?

Спасибо
 

 

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

  • Thanks 1
aleeko Advanced Member

aleeko

Posted
  • Author
Posted
35 минут назад, avn сказал:

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

Благодарю вас за ответ, с вашим намеком я начал двигаться в правильном направлении.
Неправильная настройка была в этом фрагменте

Скрытый текст

dns:
  bind_hosts:
  - 192.168.1.1    #эта строка отвечает за интерфейсы которые будут обрабатываться ДНС сервером (как я понял из англоязычного форума)
  port: 53

При значении:

Скрытый текст

dns:
  bind_hosts:
  - 0.0.0.0. #заставляет обрабатывать все интерфейсы
  port: 53

Интерфейс гостевой сети, и WireGuard сервер заработал так, как это задумывалось, клиенты получают доступ в сеть
Но 
1) Решено
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Решено

2, 3. - не являются Интерфейсами для интернет соединения, во всяком случае я не вижу их в этом списке.
Что может создавать для них помеху?
Или о каких недокументированных/трудно находимых свойствах AdGHome мне стоит еще узнать, или настройках Keenetic?

aleeko Advanced Member

aleeko

Posted
  • Author
Posted (edited)

Также добавлю, что при подключении через VPN-сервер IPsec в журнале AGH я вижу запросы от клиента  IPsec

 

Скрытый текст

1196757277_2022-01-1523_59_02.thumb.png.47d17c6309371ec1f40ee4c4733ce1b1.png

Но что то их блокирует далее. И это происходить только когда включен opkg dns-override  Я не получаю загрузку страницы на клиенте, но имею доступ к веб интерфейсу роутера.

Edited by aleeko
Уточнение смысла
aleeko Advanced Member

aleeko

Posted
  • Author
Posted (edited)

Всем спасибо за внимание. Вся проблема заключалась в

dns:
  bind_hosts:
  - 0.0.0.0. #заставляет обрабатывать все интерфейсы
  port: 53

А предыдущее сообщение ошибочное, так как VPN соединение тестировалось на нестабильном мобильном подключении с телефона.
Проблема решена и  счастлив @avn огромное спасибо за тонкий и верный намек.
Позже проведу тесты со скоростью по каждому из видов ВПН

Edited by aleeko

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept