4.2-4.3: утечка запросов к DNS-серверам резервного подключения

[dimon27254]

@Le ecureuil @hellonow обратил внимание, что к DNS резервного подключения иногда утекают запросы. В этот момент серверы оказываются в основной политике и видны в веб-интерфейсе, хотя их там не должно быть.

Смог воспроизвести два случая, когда это происходит:
1) при продлении аренды полученного IP для резервного подключения;
2) при перезапуске резервного подключения.

Проверял на KN-1811 с 4.2 Beta 0, но аналогичное поведение замечал и на 4.1.

Изменено 28 октября пользователем dimon27254

[dimon27254]

В 4.2 Beta 1 поведение не изменилось.

[dimon27254]

В 4.2 Beta 3 без изменений.

[dimon27254]

@Le ecureuil свежий self-test с 4.2 Beta 3 не понадобится по этой ошибке?

[dimon27254]

@Le ecureuil @hellonow 

В 4.3 Alpha 3 ошибка все еще воспроизводится.

[lighting]

Добавлю про утечку. Могу точно сказать, что проявляется с 4.2 Beta 4

DNS течёт если есть VPN-подключение по PPTP (независимо от наличия шифрования, на других протколах не проверял, смогу проверить если решится проблема с IKEv2-клиентом, подключение только для доступа к локальной сети другого устройства)

[Le ecureuil]

В 17.07.2024 в 14:48, dimon27254 сказал:

@Le ecureuil @hellonow обратил внимание, что к DNS резервного подключения иногда утекают запросы. В этот момент серверы оказываются в основной политике и видны в веб-интерфейсе, хотя их там не должно быть.

Смог воспроизвести два случая, когда это происходит:
1) при продлении аренды полученного IP для резервного подключения;
2) при перезапуске резервного подключения.

Проверял на KN-1811 с 4.2 Beta 0, но аналогичное поведение замечал и на 4.1.

Утечка в 1 случае не является проблемой, так как на короткое время на основном соединении нет адреса, и логично что его роль на короткое время перехватывает резервное.

А вот во втором непонятно - что означает "перезапуск"?

[Le ecureuil]

7 часов назад, lighting сказал:

Добавлю про утечку. Могу точно сказать, что проявляется с 4.2 Beta 4

DNS течёт если есть VPN-подключение по PPTP (независимо от наличия шифрования, на других протколах не проверял, смогу проверить если решится проблема с IKEv2-клиентом, подключение только для доступа к локальной сети другого устройства)

Что значит "течет"? И что значит "решится проблема с IKEv2-клиентом"?

[dimon27254]

5 часов назад, Le ecureuil сказал:

Утечка в 1 случае не является проблемой, так как на короткое время на основном соединении нет адреса, и логично что его роль на короткое время перехватывает резервное.

А вот во втором непонятно - что означает "перезапуск"?

Немного некорректно я выразился в первом сообщении. В каждом из случаев резервное подключение не является шлюзом по умолчанию, т.е. находится именно в резерве.

В первом случае я имел ввиду продление аренды адреса на резервном, не на основном.
Во втором случае - сделать down и up интерфейсу резервного подключения (через CLI или веб-интерфейс).

[lighting]

В 31.10.2024 в 20:37, Le ecureuil сказал:

Что значит "течет"? И что значит "решится проблема с IKEv2-клиентом"?

1. На сайтах для проверки утечки DNS постоянно видны резолверы, исходящие от PPTP. Конкретнее, я подключаюсь к Keenetic Peak сейчас через PPTP. При тестировании на разных ресурсах (например, возьмём browserleaks.com/dns), то от VPN-подключения (хотя указано что не использовать для интернета) утекают DNS-запросы (роутер-клиент и роутер-сервер подключены к разным провайдерам, поэтому было понять откуда течёт очень легко). Вне зависимости от настроек сервера и клиента утечка DNS-запросов продолжается.

2. Мой топик по поводу невозможности подключения к IKEv2

Изменено 1 ноября пользователем lighting
Уточнение информации