5.0.4, keendns и собственный домен???

[Pop70]

Заметил неустойчивое поведение страничек, использующих поддомены моего личного зарегистрированного домена.

Стал разбираться.

Выяснилось очень интересное...

Оказывается!

Все домены и поддомены, указанные на страничке keendns, включая те, которые не имеют отношения к кинетиковским доменам, резольвятся на кинетиковские сервера.

Т.е., прописав своё собственное доменное имя на страничке keendns (цель - доступ через встроенный веб-сервер, ssl сертификат...), я хожу на них через кинетиковский прокси.

Ребята! Это баг!

Не надо переопределять днс-записи для не кинетиковских доменов!

[Pop70]

Блиииннн! Опять этот волшебный my.keenetik...

Представляете какая каша творится с учётом всевозможных ВПН...

Клиент подключается к кинетику, получает днс, резолвит адрес странички, которая крутится в локальной сети, и через другую ВПН (в opkg, например) лезет по этому адресу... в Германию!

Я вообще не понимаю почему оно хоть иногда, хоть кииво, но работает...

[Leshiyart]

13 часов назад, Pop70 сказал:

Не надо переопределять днс-записи для не кинетиковских доменов!

ip http proxy dns-override Описание Включить локальные переопределения DNS для доменов четвертого уровня CrazeDNS. По умолчанию эта настройка включена. Примечание: Для домена четвертого уровня netcraze добавляется статическая A-запись DNS с адресом 78.47.125.180 (это IP, который мы приобрели для имени my.netcraze.net) для доступа в локальной сети маршрутизатора. После отключения этой функции статическая A-запись DNS с адресом 78.47.125.180 будет удалена из системы маршрутизатора для домена четвертого уровня CrazeDNS. Команда с префиксом no отключает эту функцию

[Pop70]

1 час назад, Leshiyart сказал:

переопределения DNS для доменов четвертого уровня CrazeDNS.

Какое отношение к этому имеют домены третьего уровня, совсем НЕ CrazeDNS?

 

[Pop70]

И разве нельзя для этих доменов создать А-записи с локальным(и) ip самого кинетика, вместо глобального "левого" адреса, совсем неявно зачем-то присутствующего в системе (маршрутизировать как-то трафик на самого себя по этому адресу роутер же должен?).

Впрочем, что там для доменов 4го уровня CrazeDNS делается - по большому счёту, безразлично.

Другие домены из таблички - не трогать - и всё.

 

[Leshiyart]

20 минут назад, Pop70 сказал:

И разве нельзя для этих доменов создать А-записи с локальным(и) ip самого кинетика

оно так и создается по умолчанию - 78.47.125.180 это локальный адрес ezcfg интерфейса

[Denis P]

21 минуту назад, Pop70 сказал:

совсем неявно зачем-то присутствующего в системе

Не явно для вас.

Всё сделано максимально просто и удобно. Не зависимо от того какой локальный адрес у самого кинетика и какой днс используется на клиенте - это будет работать. А вы почему-то хотите изобрести велосипед.

Изменено 18 февраля пользователем Denis P

[Pop70]

1 час назад, Denis P сказал:

Всё сделано максимально просто и удобно

И работает через раз.

Иначе бы эта тема не возникла.

После перезагрузки роутера, локальные сервисы то доступны через ВПН, то не доступны, то доступ прерывается, то возобновляется, то на другой стороне ВПН (где роутер - клиент) адреса резольвятся по-нормальному, то на "локальный" публичный левый адрес (если Вы утверждаете, что это работает независимо от днс, прописанного на клиенте, хотя, честно говоря, этот ip для моего домена выдавал только сам роутер в качестве днс-сервера - скорее всего, "независимо" будет только для CrazeDNS поддоменов, а вот роутерный днс зачем-то всю таблицу резолвит туда.)

Имея нескольких провайдеров - вполне логично периодически проверять доступ через них, запуская коннект к ресурсам "по большому кругу", а эта схема, когда работает, впринципе не позволяет этого сделать.

 

1 час назад, Denis P сказал:

А вы почему-то хотите изобрести велосипед.

Никакого велосипеда. Это нормальная практика создавать записи на локальные адреса на собственном днс-сервере (он для того и нужен, в основном).

"Велосипед" - это публичный  адрес в качестве "локального", и нерабочий ping/tracert из админки, ломящийся непонятно куда, и падающее/поднимающееся рандомно подключение.

[Denis P]

29 минут назад, Pop70 сказал:

Это нормальная практика создавать записи на локальные адреса

Это уже сделано.

[Pop70]

21 минуту назад, Denis P сказал:

Это уже сделано.

Тогда, объясните мне поведение traceroute на этой картинке.

Все 30 хопов звёздочек...

На "локальный адрес"

[Denis P]

22 минуты назад, Pop70 сказал:

Тогда, объясните мне поведение traceroute на этой картинке.

Все 30 хопов звёздочек...

На "локальный адрес"

если на вашем устройстве используются пакеты которые ломают системную логику - может быть всё что угодно, нормальное поведение такое:

Спойлер

Спойлер

 

Изменено 18 февраля пользователем Denis P

[Pop70]

И вот эти 2 картинки.

Даже с нормальным резолвом, с мобильника, через 2 ВПН. (Мобилка к роутеру, роутер к внешнему впн-серверу)

Ip адреса идентичные, разница во времени - на время смены поддомена в строке запуска.

Воспроизводится 100%

Один поддомен сразу летит в локалку, второй гуляет хз где, хотя, оба должны по идее прилететь на роутер, на внешний ip.

Для Вас этот момент явен? 

А я впринципе такого не понимаю.

[Pop70]

8 минут назад, Denis P сказал:

если на вашем устройстве используются пакеты которые ломают системную логику - может быть всё что угодно, нормальное поведение такое:

  Скрыть контент

  Скрыть контент

 

Traceroute и ping.

Я чтоли эти пакеты создаю?

Или "логика" у устройства какая-то "слишком системная"

[Pop70]

Я может правда полный идиот, но чем сломана "системная логика"?

У меня от таких чудес уже у самого крыша едет....

Ниже селфтест.