Jump to content

Question

Posted (edited)

@Le ecureuil @hellonow обратил внимание, что к DNS резервного подключения иногда утекают запросы. В этот момент серверы оказываются в основной политике и видны в веб-интерфейсе, хотя их там не должно быть.

Смог воспроизвести два случая, когда это происходит:
1) при продлении аренды полученного IP для резервного подключения;
2) при перезапуске резервного подключения.

Проверял на KN-1811 с 4.2 Beta 0, но аналогичное поведение замечал и на 4.1.

Edited by dimon27254
  • Thanks 2

10 answers to this question

Recommended Posts

  • 0
Posted

Добавлю про утечку. Могу точно сказать, что проявляется с 4.2 Beta 4

DNS течёт если есть VPN-подключение по PPTP (независимо от наличия шифрования, на других протколах не проверял, смогу проверить если решится проблема с IKEv2-клиентом, подключение только для доступа к локальной сети другого устройства)

  • 0
Posted
В 17.07.2024 в 14:48, dimon27254 сказал:

@Le ecureuil @hellonow обратил внимание, что к DNS резервного подключения иногда утекают запросы. В этот момент серверы оказываются в основной политике и видны в веб-интерфейсе, хотя их там не должно быть.

Смог воспроизвести два случая, когда это происходит:
1) при продлении аренды полученного IP для резервного подключения;
2) при перезапуске резервного подключения.

Проверял на KN-1811 с 4.2 Beta 0, но аналогичное поведение замечал и на 4.1.

Утечка в 1 случае не является проблемой, так как на короткое время на основном соединении нет адреса, и логично что его роль на короткое время перехватывает резервное.

А вот во втором непонятно - что означает "перезапуск"?

  • 0
Posted
7 часов назад, lighting сказал:

Добавлю про утечку. Могу точно сказать, что проявляется с 4.2 Beta 4

DNS течёт если есть VPN-подключение по PPTP (независимо от наличия шифрования, на других протколах не проверял, смогу проверить если решится проблема с IKEv2-клиентом, подключение только для доступа к локальной сети другого устройства)

Что значит "течет"? И что значит "решится проблема с IKEv2-клиентом"?

  • 0
Posted
5 часов назад, Le ecureuil сказал:

Утечка в 1 случае не является проблемой, так как на короткое время на основном соединении нет адреса, и логично что его роль на короткое время перехватывает резервное.

А вот во втором непонятно - что означает "перезапуск"?

Немного некорректно я выразился в первом сообщении. В каждом из случаев резервное подключение не является шлюзом по умолчанию, т.е. находится именно в резерве.

В первом случае я имел ввиду продление аренды адреса на резервном, не на основном.
Во втором случае - сделать down и up интерфейсу резервного подключения (через CLI или веб-интерфейс).

  • 0
Posted (edited)
В 31.10.2024 в 20:37, Le ecureuil сказал:

Что значит "течет"? И что значит "решится проблема с IKEv2-клиентом"?

1. На сайтах для проверки утечки DNS постоянно видны резолверы, исходящие от PPTP. Конкретнее, я подключаюсь к Keenetic Peak сейчас через PPTP. При тестировании на разных ресурсах (например, возьмём browserleaks.com/dns), то от VPN-подключения (хотя указано что не использовать для интернета) утекают DNS-запросы (роутер-клиент и роутер-сервер подключены к разным провайдерам, поэтому было понять откуда течёт очень легко). Вне зависимости от настроек сервера и клиента утечка DNS-запросов продолжается.

2. Мой топик по поводу невозможности подключения к IKEv2

Edited by lighting
Уточнение информации
  • 0
Posted

Дополню новыми наблюдениями в 4.3 Alpha 12:
Если для резервного подключения игнорируются name-servers по DHCP (interface ... ip no name-servers) и прописаны вручную иные (ip name-server *.*.*.* "" on ...), то они появляются в основной политике только при ручном выключении и последующим включении данного резервного подключения. В этот момент основное продолжает работать и не прерывается.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.