Jump to content

helcoder

Forum Members
  • Posts

    13
  • Joined

  • Last visited

Equipment

  • Keenetic
    KN-1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

helcoder's Achievements

Member

Member (2/5)

0

Reputation

  1. Вот только что проблему словил ещё раз, интересный результат получился в этот раз: nslookup www.google.com Server: UnKnown Address: 192.168.1.1 Name: www.google.com Addresses: 2a00:1450:4010:c0f::69 2a00:1450:4010:c0f::6a 2a00:1450:4010:c0f::68 2a00:1450:4010:c0f::63 Вернулись только ipv6, как-то всё это очень странно.
  2. Я сейчас ради интереса удалил все DNS сервера что были на скриншоте, перестало резолвиться вообще что либо. Без разницы делать "nslookup www.google.com 192.168.1.1" или "nslookup www.google.com", в браузере соответственно тоже ничего не открывается. Это разве не доказывает что все DNS запросы идут исключительно через DNS сервера указанные на скриншоте? Я это к тому что не совсем понимаю почему мне нужно что-то назначать и соотносить когда у меня всего один Home сегмент, да есть OpenVPN клиент выключенный, но повторюсь, он у меня уже очень давно, а проблема появилась буквально месяц назад.
  3. Можно как-то понять какой конкретно DNS сервер использует маршрутизатор для конкретного клиента? Так на скриншоте же выключено в системном профиле всё лишнее.
  4. Подскажите, где эти самые профили DNS править? На скрине который я выше скидывал не оно? Я использовал "nslookup www.google.com 192.168.1.1", т.к. просто "nslookup www.google.com" резолвит в любом случае, даже если на данный момент браузер говорит что домена www.google.com не существует.
  5. Он у меня сейчас вообще выключен оказывается, т.ч. точно не в нём дело. По-моему когда я последний раз проверял он резолвил через 8.8.8.8. Когда проблемы нет то результат одинаковый как с 192.168.1.1 так и без.
  6. OpenVPN клиент у меня поднят очень давно и никаких перенаправлений я намеренно не настраивал, т.ч. вряд ли. DOT попробую добавить, спасибо за совет.
  7. Сейчас у меня их прописано два, думаете есть смысл ещё добавлять?
  8. Всем доброго дня. Девайс KN-1010, прошивка 3.9.8. С недавнего времени появилась странная проблема, которая выстреливает время от времени. Суть в том что иногда не резолвится www.google.com с любого девайса подключенного к роутеру. Если в этот момент выполнить "nslookup www.google.com 192.168.1.1" то пишет "*** UnKnown can't find www.google.com: Non-existent domain", спустя несколько минут всё начинает резолвиться нормально. Сначала думал что тупит днс сервер провайдера, пробовал его выключать и задавать кастомные, не помогло, потом пробовал настроить DoH, но проблема так и не ушла. Подскажите куда можно копать, может в логах можно что-то интересное на эту тему увидеть?
  9. Удалось найти ответ на свой вопрос тут. Оказывается проблема в fastnat.
  10. Всем доброго дня. Пытаюсь сделать выборочный роутинг по инструкции https://keenetic-gi.ga/2018/01/16/selective-routing.html , но почему-то соединение просто висит. Не уверен что это поможет, но вот tcpdump с попыткой открыть https://linkedin.com Если задать прямой маршрут ip route add 13.107.42.14 dev ovpn_br0, то всё работает, но через ipset ни в какую не хочет. Подскажите, куда можно подсмотреть чтобы понять в чём проблема?
  11. Возник ещё один вопрос. Подскажите пожалуйста, есть ли возможность перенаправления с домена 4-го уровня по протоколам отличным от HTTP и HTTPS? Т.е. к примеру в локальной сети есть 2 linux машины и к ним нужен удалённый доступ по SSH: $ ssh linux1.router.keenetic.pro $ ssh linux2.router.keenetic.pro Понимаю что всегда можно всё сделать через перенаправление портов, но интересно можно ли сделать перенаправление именно за счёт доменного имени.
  12. Магия, работает просто замечательно. Спасибо! Проблема решена, но чисто из любопытства спрошу. Это я так понимаю имеется ввиду что заходить я буду по доменному имени 3-го уровня и вместо вэб интерфейса роутера меня будет перенаправлять на 80 порт локальной машины? Если так, то это конечно тоже вариант, но не такой гибкий и настроить будет возможно только 1 сайт, если я правильно понимаю.
  13. Всем доброго дня. Имеется следующая связка: Роутер KN-1010, на котором настроен внешний домен (KeenDNS) замапленный на локальный адрес - 192.168.1.99:80 Локальная машина с адресом 192.168.1.99, на которой стоит IIS и слушает 80 порт. На IIS поднят вэбсайт, который забинден на 192.168.1.99:80 В данной связке всё работает, но проблема в том, что поскольку к вэбсайту все реквесты идут на 192.168.1.99:80, то он собственно ничего не знает о внешнем доменном имени, по которому к нему обращаются, и из-за этого вэбсайт ведёт себя не совсем корректно. Собственно вопрос, возможно ли как-то донести реквест с внешним адресом до локальной машины? Если да, то на IIS останется только сайт забиндить на это доменное имя и будет работать как часы. PS Я пробовал мапить домен с помощью ip host и оно работает в рамках локальной сети, но к сожалению при обращении из внешней сети к локальной машине запрос всё-равно идёт по ip адресу, а не по доменному имени.
×
×
  • Create New...