Перейти к содержимому
Как правильно добавить self-test и прочую отладку в тему

Wireguard и настройка DNS

kireev
 Share

Рекомендуемые сообщения

kireev Пользователь

kireev

Опубликовано:
Опубликовано:

Всем привет!

Есть вот такой сетап. В облаке я по вот такой инструкции развернул Wireguard + Pi-hole. В ходе настройки формируются конфиг файлы для wireguard клиента. Этот конфиг файл as-is нормально работает если его скоримть именно что wireguard-клиенту на компе или на телефоне. А вот с Keenetic возникает проблемка. В конфиге указан адрес DNS сервера 10.2.0.100 это адрес контейнера с Pi-hole, который крутится в облаке. На сам адрес я могу зайти браузером и открыть консоль управления этой прилады. Всё начинает нормально работать если в качестве DNS указать, например, 8.8.8.8, но в этом случае DNS трафик минует Pi-hole, чего очень хочется избежать. Да, сам канал Wireguard не является основным и используется через отдельный профиль, для, так сказать, избранных устройств.

Ссылка на комментарий
Поделиться на других сайтах
vasek00 Старожил

vasek00

Опубликовано:
Опубликовано:

Согласно данной настройки 

[Interface]
Address = 10.6.0.2
PrivateKey = ABCDEFGHIJK1234567890ABCDEFGHIJK1234567890
ListenPort = 51820
DNS = 10.2.0.100

[Peer]
PublicKey = ABCDEFGHIJK1234567890ABCDEFGHIJK1234567890
Endpoint = WIREHOLIP:51820
AllowedIPs = 0.0.0.0/0,
AllowedIPs = 10.2.0.0/24
 

и установке параметра в WEB ip адреса DNS это команда ниже 

ip name-server 10.2.0.100 "" on Wireguard2

т.е. адрес 10.2.0.100 через интерфейс Wireguard2, данный адрес должен работать как сервер DNS

 

 

Ссылка на комментарий
Поделиться на других сайтах
kireev Пользователь

kireev

Опубликовано:
  • Автор
Опубликовано:

Да, всё так и вот это есть 

ip name-server 10.2.0.100 "" on Wireguard0

и именно с такой настройкой DNS на компе вообще отказывается работать

Ссылка на комментарий
Поделиться на других сайтах
vasek00 Старожил

vasek00

Опубликовано:
Опубликовано:

Такой же конф для Cloudflare warp только DNS указан 1.1.1.1, создан профиль где WG активен и перевод клиента - все работает.

На компе стоит DNS адрес роутера из локальной сети 192.168.1.х

Ссылка на комментарий
Поделиться на других сайтах
kireev Пользователь

kireev

Опубликовано:
  • Автор
Опубликовано:

Очень интересно получается. На телефоне с Android, на ноуте с OSX и на мини-компьютере с Windows 10 Home всё работает отлично.
А вот на настольном компе и ноуте с Windows 10 Pro DNS перестаёт работать если их перевесить на профиль с Wireguard.

Это вообще как такое возможно? Единственное отличе в конфигурации - на обоих Win10Pro включен режим HyperV, но как это может влиять?

Ссылка на комментарий
Поделиться на других сайтах
kireev Пользователь

kireev

Опубликовано:
  • Автор
Опубликовано:
49 minutes ago, kireev said:

Очень интересно получается. На телефоне с Android, на ноуте с OSX и на мини-компьютере с Windows 10 Home всё работает отлично.
А вот на настольном компе и ноуте с Windows 10 Pro DNS перестаёт работать если их перевесить на профиль с Wireguard.

Это вообще как такое возможно? Единственное отличе в конфигурации - на обоих Win10Pro включен режим HyperV, но как это может влиять?

Выяснил, что DNS отваливается только для тех машин, для которых не включен SkyDNS то есть вот так

image.png.60fc3407a0d2c0ee99c6671f82257c0e.png

 

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Share
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу
×
×
  • Создать...