Andrey Zubov Posted June 19, 2023 Posted June 19, 2023 Добрый день Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет. В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет. Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать Quote
vasek00 Posted June 19, 2023 Posted June 19, 2023 4 часа назад, Andrey Zubov сказал: Добрый день Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет. В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет. Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать Опишу свой вариант, который уже не раз описывал тут на форуме 1. AGH на роутере весит на dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 port: 53 ~ # netstat -ntulp | grep AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 959/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 959/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 959/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 959/AdGuardHome ~ # Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на upstream_dns: - tls://dns.google.com - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.quad9.net - '##tls://dns.nextdns.io' - '#quic://ххххх.dns.nextdns.io' - '#quic://ххххх.d.adguard-dns.com' - '#quic://puredns.org' upstream_dns_file: "" bootstrap_dns: - 9.9.9.10 2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое) 3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH. Скрытый текст 14:29:18.668732 IP 2хх-ххх-ххх-174._RT_.ru.49366 > dns.google.853: Flags [.], ack 883, win 995, options [nop,nop,TS val 58846576 ecr 517937280], length 0 14:29:18.688418 IP ххххх.keenetic.ru.http > 2хх-ххх-ххх-174._RT_.ru.49862: Flags [.], ack 53, win 1043, options [nop,nop,TS val 1337450618 ecr 58847241], length 0 14:29:18.722278 IP 2хх-ххх-ххх-174._RT_.ru.49366 > dns.google.853: Flags [P.], seq 420:502, ack 883, win 995, options [nop,nop,TS val 58846590 ecr 517937280], length 82 14:29:18.725638 IP 2хх-ххх-ххх-174._RT_.ru.65100 > 162.159.193._WARP .... 14:29:18.728185 IP 2хх-ххх-ххх-174._RT_.ru.65100 > 162.159.193._WARP .... ... 14:29:18.758145 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758266 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758384 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758504 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758624 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758745 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... ... 14:29:18.764725 IP dns.google.853 > 2xx-xxx-xxx-174._RT_.ru.49366: Flags [.], ack 502, win 261, options [nop,nop,TS val 517937376 ecr 58846590], length 0 4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля). Такой же принцип и для SSTP клиента. 1 Quote
Andrey Zubov Posted June 19, 2023 Author Posted June 19, 2023 Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда 1) добавил 127.0.0.1 в настройки AdGurardHome в раздел dns: bind_hosts: 2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота. Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.