kireev Posted December 17, 2020 Share Posted December 17, 2020 Всем привет! Есть вот такой сетап. В облаке я по вот такой инструкции развернул Wireguard + Pi-hole. В ходе настройки формируются конфиг файлы для wireguard клиента. Этот конфиг файл as-is нормально работает если его скоримть именно что wireguard-клиенту на компе или на телефоне. А вот с Keenetic возникает проблемка. В конфиге указан адрес DNS сервера 10.2.0.100 это адрес контейнера с Pi-hole, который крутится в облаке. На сам адрес я могу зайти браузером и открыть консоль управления этой прилады. Всё начинает нормально работать если в качестве DNS указать, например, 8.8.8.8, но в этом случае DNS трафик минует Pi-hole, чего очень хочется избежать. Да, сам канал Wireguard не является основным и используется через отдельный профиль, для, так сказать, избранных устройств. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted December 17, 2020 Share Posted December 17, 2020 Согласно данной настройки [Interface] Address = 10.6.0.2 PrivateKey = ABCDEFGHIJK1234567890ABCDEFGHIJK1234567890 ListenPort = 51820 DNS = 10.2.0.100 [Peer] PublicKey = ABCDEFGHIJK1234567890ABCDEFGHIJK1234567890 Endpoint = WIREHOLIP:51820 AllowedIPs = 0.0.0.0/0, AllowedIPs = 10.2.0.0/24 и установке параметра в WEB ip адреса DNS это команда ниже ip name-server 10.2.0.100 "" on Wireguard2 т.е. адрес 10.2.0.100 через интерфейс Wireguard2, данный адрес должен работать как сервер DNS Quote Link to comment Share on other sites More sharing options...
kireev Posted December 17, 2020 Author Share Posted December 17, 2020 Да, всё так и вот это есть ip name-server 10.2.0.100 "" on Wireguard0 и именно с такой настройкой DNS на компе вообще отказывается работать Quote Link to comment Share on other sites More sharing options...
vasek00 Posted December 17, 2020 Share Posted December 17, 2020 Такой же конф для Cloudflare warp только DNS указан 1.1.1.1, создан профиль где WG активен и перевод клиента - все работает. На компе стоит DNS адрес роутера из локальной сети 192.168.1.х Quote Link to comment Share on other sites More sharing options...
kireev Posted December 17, 2020 Author Share Posted December 17, 2020 Очень интересно получается. На телефоне с Android, на ноуте с OSX и на мини-компьютере с Windows 10 Home всё работает отлично. А вот на настольном компе и ноуте с Windows 10 Pro DNS перестаёт работать если их перевесить на профиль с Wireguard. Это вообще как такое возможно? Единственное отличе в конфигурации - на обоих Win10Pro включен режим HyperV, но как это может влиять? Quote Link to comment Share on other sites More sharing options...
kireev Posted December 17, 2020 Author Share Posted December 17, 2020 49 minutes ago, kireev said: Очень интересно получается. На телефоне с Android, на ноуте с OSX и на мини-компьютере с Windows 10 Home всё работает отлично. А вот на настольном компе и ноуте с Windows 10 Pro DNS перестаёт работать если их перевесить на профиль с Wireguard. Это вообще как такое возможно? Единственное отличе в конфигурации - на обоих Win10Pro включен режим HyperV, но как это может влиять? Выяснил, что DNS отваливается только для тех машин, для которых не включен SkyDNS то есть вот так Quote Link to comment Share on other sites More sharing options...
kireev Posted December 17, 2020 Author Share Posted December 17, 2020 Очень странный ответ... Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 17, 2020 Share Posted December 17, 2020 26 минут назад, kireev сказал: Очень странный ответ... А что уходит на сервер в upstream? Quote Link to comment Share on other sites More sharing options...
kireev Posted December 17, 2020 Author Share Posted December 17, 2020 10 minutes ago, Le ecureuil said: А что уходит на сервер в upstream? Сам запрос вот такой > nslookup www.ru Quote Link to comment Share on other sites More sharing options...
kireev Posted December 17, 2020 Author Share Posted December 17, 2020 Всё, решил. Запилил явный маршрут до DNS 1 Quote Link to comment Share on other sites More sharing options...
Александр Никифоров Posted September 30 Share Posted September 30 (edited) Получилось достучаться до устройств по доменным именам за wireguard keenetic (e.g. domain_name - domain.com) в настройках wireguard в строке DNS пусто в межсетевом экране добавлен трафик по IP протоколу на интерфейсе wireguard на клиенте в разделе Interface указан ip адрес DNS (e.g. DNS = 10.1.0.101) сервера который находится за wireguard nslookup device_name.domain.com резолвит корректно!!! Edited September 30 by Александр Никифоров Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.