Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Маршрутизация по именам доменов и клиенты VPN, диагностика маршрута

tkost

Asked by tkost,

 Share

Question

tkost Member

tkost

Posted
Posted

Хорошая функция, но есть пара нюансов.

Маршрутизация по DNS работает для клиентов (пиров) Wireguard, которые маршрутизируются через Keenetic, но не работает для клиентов PPTP-сервера.

Спойлер

Только давайте не будем обсуждать про то, что PPTP это устаревший небезопасный протокол. Я его использую вообще без шифрования внутри туннелей Wireguard, для построения GRE-туннеля в условиях отсутствия динамической маршрутизации и даже метрик маршрутов. У меня противоположный конец туннеля доступен через несколько разных туннелей вайругард, за меш-сетью с ospf, но так как нет ни метрик, ни динамической маршрутизации, я не могу сделать маршрут до удаленного конца, который шел бы через разные интерфейсы в зависимости от доступности. Поэтому PPTP c его клиент-сервер-архитектурой мне подходит, я на удаленном конце просто указываю один из интерфейсов кинетика, и туннель поднимается (внутри вайругард тунелей).

Так же с маршрутизация по DNS не работает на странице Диагностика самого роутера, не проверить маршрут, работает ли, доступен ли, приходится с клиентов проверять.

8 answers to this question

Recommended Posts

  • 0
vincome Advanced Member

vincome

Posted
Posted (edited)
31 минуту назад, tkost сказал:

Так же с маршрутизация по DNS не работает на странице Диагностика самого роутера, не проверить маршрут, работает ли, доступен ли, приходится с клиентов проверять.

Это связано с реализацией динамической маршрутизации. Маркировка пакетов идет на уровне политики. Сам роутер работает вне политик, и соответственно его пакеты не маркируются, что и логично. Он должен быть выше пользовательских интерфейсов. Боюсь тут не стоит ждать изменений.

По поводу того что не работает через PPTP соединение. Оно отмечено что предназначено для выхода в Интернет?

Или вы имеете ввиду тех клиентов, кто подключен к роутеру через PPTP? 

Edited by vincome
  • 0
avn Honored Flooder

avn

Posted
Posted
1 минуту назад, vincome сказал:

Это связано с реализацией динамической маршрутизации. Маркировка пакетов идет на уровне политики. Сам роутер работает вне политик, и соответственно его пакеты не маркируются, что и логично. Он должен быть выше пользовательских интерфейсов. Боюсь тут не стоит ждать изменений.

По поводу того что не работает через PPTP соединение. Оно отмечено что предназначено для выхода в Интернет?

Настройка для OUTPUT цепочки не помешала бы, возможно с включением настройки из конфигурационного флага. Например, для bootstrap доменов встроенного торрент-клиента.

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

По идее клиенты PPTP тоже должны попадать на этот роутинг, если только этот PPTP сервер не привязан к сегменту с политикой доступа в Интернет. Если же на привязанном сегменте нет привязанной политики, все будет работать.

  • 0
tkost Member

tkost

Posted
  • Author
Posted
49 минут назад, vincome сказал:

вы имеете ввиду тех клиентов, кто подключен к роутеру через PPTP?

я имею в виду тех, кто подключен к роутеру по pptp.

 

35 минут назад, Le ecureuil сказал:

клиенты PPTP тоже должны попадать на этот роутинг, если только этот PPTP сервер не привязан к сегменту с политикой доступа в Интернет

а где это глянуть в настройках? Я PPTP-сервер создавал через меню "Приложения", там настроек раз-два-три и обчелся.

image.png.6d7b24d0f994852b660983ad116ed5f1.png

  • 0
tkost Member

tkost

Posted
  • Author
Posted (edited)

Какая-то странная ситуация вообще.

Клиентов PPTP сервера, если айпи адрес назначения попадает под DNS-маршрутизацию он (кинетик) вообще не маршрутизирует, и не видит. 192.168.254.1 - это кинетик.

 

image.png.8ad8caf89f119eb1da8e5bb444e0c414.png

 

Параллельно клиент из локальной сети, его кинетик видит и маршрутизирует согласно правилам DNS маршрутизации. Рядом должен быть виден PPTP-клиент, но его нет. 192.168.254.50 - это клиент сегмента домашняя сеть.

image.thumb.png.4f919d31861b113e7a40079dbb5802b1.png

Другие адреса назначения PPTP-клиентов кинетик видит, и маршрутизирует по умолчанию. 10.110.254.1 - это клиент PPTP.

image.thumb.png.03e9596736a1add2dfe10c18510ec7f0.png

 

Edited by tkost
  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
16 часов назад, tkost сказал:

я имею в виду тех, кто подключен к роутеру по pptp.

 

а где это глянуть в настройках? Я PPTP-сервер создавал через меню "Приложения", там настроек раз-два-три и обчелся.

image.png.6d7b24d0f994852b660983ad116ed5f1.png

Какая политика настроена у "Домашней сети"?

  • 0
tkost Member

tkost

Posted
  • Author
Posted
34 минуты назад, Le ecureuil сказал:

Какая политика настроена у "Домашней сети"?

Политика по умолчанию. Я вообще в политики не лез, не создавал и не менял.

 

image.thumb.png.8c977e3a97052533b8648576bd1e92af.png

  • 0
tkost Member

tkost

Posted
  • Author
Posted
В 01.10.2025 в 17:10, Le ecureuil сказал:

Какая политика настроена у "Домашней сети"?

я вроде заставил работать для клиентов PPTP-сервера. нужно было на впн-соединении вайргуард, через который идет маршрутизация по доменам, поставить галочку "Использовать для выхода в интернет". Притом для работы маршрутизации по доменам для локальных клиентов, эта галочка не требовалась.

еще понаблюдаю

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept