aleeko Posted January 15, 2022 Share Posted January 15, 2022 Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме. Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере. и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome 1) у моих клиентов из гостевой сети пропадает доступ в интернет 2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет. При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается. Единственный сервис VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с opkg dns-override так и с no opkg dns-override Быть может кто то знает, что такого "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность? И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS? Спасибо Quote Link to comment Share on other sites More sharing options...
avn Posted January 15, 2022 Share Posted January 15, 2022 7 часов назад, aleeko сказал: Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме. Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере. и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome 1) у моих клиентов из гостевой сети пропадает доступ в интернет 2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет. При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается. Единственный сервис VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с opkg dns-override так и с no opkg dns-override Быть может кто то знает, что такого "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность? И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS? Спасибо После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome. 1 Quote Link to comment Share on other sites More sharing options...
aleeko Posted January 15, 2022 Author Share Posted January 15, 2022 35 минут назад, avn сказал: После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome. Благодарю вас за ответ, с вашим намеком я начал двигаться в правильном направлении. Неправильная настройка была в этом фрагменте Скрытый текст dns: bind_hosts: - 192.168.1.1 #эта строка отвечает за интерфейсы которые будут обрабатываться ДНС сервером (как я понял из англоязычного форума) port: 53 При значении: Скрытый текст dns: bind_hosts: - 0.0.0.0. #заставляет обрабатывать все интерфейсы port: 53 Интерфейс гостевой сети, и WireGuard сервер заработал так, как это задумывалось, клиенты получают доступ в сеть Но 1) Решено 2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет 4) Решено 2, 3. - не являются Интерфейсами для интернет соединения, во всяком случае я не вижу их в этом списке. Что может создавать для них помеху? Или о каких недокументированных/трудно находимых свойствах AdGHome мне стоит еще узнать, или настройках Keenetic? Quote Link to comment Share on other sites More sharing options...
aleeko Posted January 15, 2022 Author Share Posted January 15, 2022 (edited) Также добавлю, что при подключении через VPN-сервер IPsec в журнале AGH я вижу запросы от клиента IPsec Скрытый текст Но что то их блокирует далее. И это происходить только когда включен opkg dns-override Я не получаю загрузку страницы на клиенте, но имею доступ к веб интерфейсу роутера. Edited January 15, 2022 by aleeko Уточнение смысла Quote Link to comment Share on other sites More sharing options...
aleeko Posted January 15, 2022 Author Share Posted January 15, 2022 (edited) Всем спасибо за внимание. Вся проблема заключалась в dns: bind_hosts: - 0.0.0.0. #заставляет обрабатывать все интерфейсы port: 53 А предыдущее сообщение ошибочное, так как VPN соединение тестировалось на нестабильном мобильном подключении с телефона. Проблема решена и счастлив @avn огромное спасибо за тонкий и верный намек. Позже проведу тесты со скоростью по каждому из видов ВПН Edited January 15, 2022 by aleeko Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.