Отдельное устройство через WG

[Andrey Zubov]

Добрый день

Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет.

В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет.

Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать

[vasek00]

4 часа назад, Andrey Zubov сказал:

Добрый день

Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет.

В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет.

Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать

Опишу свой вариант, который уже не раз описывал тут на форуме

1. AGH на роутере весит на

dns:
  bind_hosts:
    - 192.168.1.1
    - 127.0.0.1
  port: 53


~ # netstat -ntulp | grep AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      959/AdGuardHome
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      959/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           959/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           959/AdGuardHome
~ # 

Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на

  upstream_dns:
    - tls://dns.google.com
    - tls://1dot1dot1dot1.cloudflare-dns.com
    - tls://dns.quad9.net
    - '##tls://dns.nextdns.io'
    - '#quic://ххххх.dns.nextdns.io'
    - '#quic://ххххх.d.adguard-dns.com'
    - '#quic://puredns.org'
  upstream_dns_file: ""
  bootstrap_dns:
    - 9.9.9.10

2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое)

3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH.

Скрытый текст

14:29:18.668732 IP 2хх-ххх-ххх-174._RT_.ru.49366 > dns.google.853: Flags [.], ack 883, win 995, options [nop,nop,TS val 58846576 ecr 517937280], length 0
14:29:18.688418 IP ххххх.keenetic.ru.http > 2хх-ххх-ххх-174._RT_.ru.49862: Flags [.], ack 53, win 1043, options [nop,nop,TS val 1337450618 ecr 58847241], length 0
14:29:18.722278 IP 2хх-ххх-ххх-174._RT_.ru.49366 > dns.google.853: Flags [P.], seq 420:502, ack 883, win 995, options [nop,nop,TS val 58846590 ecr 517937280], length 82
14:29:18.725638 IP 2хх-ххх-ххх-174._RT_.ru.65100 > 162.159.193._WARP ....
14:29:18.728185 IP 2хх-ххх-ххх-174._RT_.ru.65100 > 162.159.193._WARP ....
...
14:29:18.758145 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: .....
14:29:18.758266 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: .....
14:29:18.758384 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: .....
14:29:18.758504 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: .....
14:29:18.758624 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: .....
14:29:18.758745 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: .....
...
14:29:18.764725 IP dns.google.853 > 2xx-xxx-xxx-174._RT_.ru.49366: Flags [.], ack 502, win 261, options [nop,nop,TS val 517937376 ecr 58846590], length 0

 

4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля).  Такой же принцип и для SSTP клиента.

 

[Andrey Zubov]

Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда

1) добавил 127.0.0.1 в настройки AdGurardHome в раздел

dns:
  bind_hosts:

2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота.

Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо