Маршрутизация доменов DNS [5.0.4]

[VitAN38]

Спасибо, за отличную функцию. Но очень бы хотелось, чтобы вместо интерфейса было привязано к политике. Потому что, например у меня есть основной ВПН и резервный. И если будет привязка к политике, то он будет автоматически переключаться на доступный. 

А также добавление в список новых доменов не работает моментально. Может быть сделать авто обновление после сохранения или команду команду сделать в CLI, чтобы обновить записи DNS. 

И есть ли возможность указать диапазон IP адресов? Просто у таких сервисов как Дискорд проще указать диапазон чем по одному IP адресу добавлять. Наверно с портами тоже самое, хотя пока не столкнулся с таким.

[SLT-Ghost]

А у меня вообще вопрос, хоть у кого-то работает что ли Dns-маршрутизация? хоть в каком-то виде?

я вписываю буквально 2 домена и 1 ipv4 адрес в список и включаю его на интерфейс wg и даже шлюз интерфейса прописываю и хоть бы хны.. на страницы диагностики делаю трассировку до этого ip адреса и он всё равно идёт "напрямую". пробовал в версиях 5.0.4 и 5.0.5 .

Чёт все молчат. Никто не обсуждает что оно не работает ни в каком виде. просто ipv4 маршрутизация, не днс - работает как часы.

[mrGhotius]

1 минуту назад, SLT-Ghost сказал:

хоть у кого-то работает что ли Dns-маршрутизация? хоть в каком-то виде?

Работает.

[SLT-Ghost]

6 минут назад, mrGhotius сказал:

Работает.

Так а можно подробнее. На какой интерфейс (wg ?) используется ли doh / dot или чистые днс?

Приложил скрин как делал. тоже на kn-1011. Там ошибиться то негде. Лист да само правило включить и гейтвей вг интерфейса прописать.

на самом вг у меня 0.0.0.0/0

[mrGhotius]

6 минут назад, SLT-Ghost сказал:

Так а можно подробнее. На какой интерфейс (wg ?) используется ли doh / dot или чистые днс?

На любой интерфейс, у меня есть и OVPN и WG. Используются DoT/DoH. Транзит DNS-запросов не разрешен. Попробуйте после добавления записи выкл/вкл на интерфейсе куда направляете.

Изменено Вторник в 17:22 пользователем mrGhotius

[VVS]

20 минут назад, SLT-Ghost сказал:

А у меня вообще вопрос, хоть у кого-то работает что ли Dns-маршрутизация? хоть в каком-то виде?

Прекрасно работала, пока роскомпозор не заблочил.

[SLT-Ghost]

23 минуты назад, mrGhotius сказал:

На любой интерфейс, у меня есть и OVPN и WG. Используются DoT/DoH. Попробуйте после добавления записи выкл/вкл на интерфейсе куда направляете.

неа. Включал \ выключал и листы и интерфейс вг. Толку ноль. проверяю роутинг (трасировка) с самого роутера с вкладки диагностика на всякий случай.

При этом не у одного меня. У товарища на Ultra то же самое поведение. Просто игнорит наш awg интерфейс.

Изменено Вторник в 17:45 пользователем SLT-Ghost

[mrGhotius]

3 минуты назад, SLT-Ghost сказал:

проверяю роутинг (трасировка) с самого роутера с вкладки диагностика на всякий случай.

Так надо проверять с клиентов. Для самого роутера она и не будет работать.

Изменено Вторник в 17:45 пользователем mrGhotius

[SLT-Ghost]

3 минуты назад, mrGhotius сказал:

Так надо проверять с клиентов. Для самого роутера она и не будет работать.

Да то же самое.

Трассировка маршрута к 2ip.ru [188.40.167.82]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  KEENETIC [192.168.1.1]
  2    20 ms    15 ms    17 ms  10.49.10.9
.........

При этом для этого 188.40.167.82 правила выставил даже "exclusive route" и всё равно идёт на 10.49..... вместо 10.8.0.1

[mrGhotius]

12 минут назад, SLT-Ghost сказал:

Да то же самое.

Устройства в политике по умолчанию? Работает только в этой политике.

Изменено Вторник в 18:01 пользователем mrGhotius

[SLT-Ghost]

9 минут назад, mrGhotius сказал:

Устройства в политике по умолчанию? Работает только в этой политике.

Мдааааа... стечение обстоятельств.

простые ipv4 роуты когда пачкой подгружаешь - в диагностике трассировка нормально работает - сразу видно результат.

С клиентов то же самое, даже если политика не дефолт (nfqws).

А тут, с днс-роутингом прям два в одном получилось. И политику нужно менять (а как быть с ютубом то) и в диагностике эту маршрутизацию не посмотреть. Спасибо, с дефолтной политикой всё получилось.

[mrGhotius]

7 минут назад, SLT-Ghost сказал:

а как быть с ютубом то

В чем проблема? Создавайте список FQDN. У меня достаточно этих имен:

Спойлер

youtube.com
youtu.be
googlevideo.com
ggpht.com
ytimg.com
youtubei.googleapis.com

 

Изменено Вторник в 18:20 пользователем mrGhotius

[SLT-Ghost]

1 минуту назад, mrGhotius сказал:

В чем проблема? Создавайте список FQDN. У меня достаточно этих имен:

 

хах   так это ясно. это проще простого. раз раз и смотри рекламу на финском  как-то нужно это совмещать с nfqws ну или совсем тупое - второй wg на другой vps и там уже что-то. но это дичь

[mrGhotius]

2 минуты назад, SLT-Ghost сказал:

раз раз и смотри рекламу на финском

Сочувствую, у меня все без рекламы

[SLT-Ghost]

1 час назад, mrGhotius сказал:

Сочувствую, у меня все без рекламы

а я чёт сразу не сообразил. Если нет политики с именем nfqws то он на дефолтовой работает. Всё огонь ваще  и ютуб и днс-роутинг. Вдруг кому-нить данная информация будет полезной.