Jump to content

opkg dns-override ломает встроенные сервисы


Recommended Posts

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме.
Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере.

и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome

1) у моих клиентов из гостевой сети пропадает доступ в интернет
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет.

При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается.

Единственный сервис  VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с  opkg dns-override так и с no opkg dns-override

Быть может кто то знает, что такого  "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность?
И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS?

Спасибо
 

 

Link to comment
Share on other sites

7 часов назад, aleeko сказал:

Приветствую всех! Вероятно проблема будет общей для многих, но ее решения я не нашел на форуме.
Многие используют AdguardHome в качестве локального ДНС сервера, установленного на роутере.

и заметил, что при использовании команды CLI opkg dns-override для использования AdguardHome

1) у моих клиентов из гостевой сети пропадает доступ в интернет
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Wireguard сервер настроенный на Кинетеке, также перестает пускать клиентов подключенных из внешки в интернет.

При всем при этом всем клиентам остается доступен интерфейс роутера по локальному адресу. - тоесть подключение к серверу поднимается.

Единственный сервис  VPN-сервер L2TP/IPsec работает как обычно и без сбоев как с  opkg dns-override так и с no opkg dns-override

Быть может кто то знает, что такого  "волшебного" в команде opkg dns-override и почему она так влияет на работоспособность?
И как этого избежать, что бы работали все сервисы, гостевая сеть, и свой локальный DNS?

Спасибо
 

 

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

  • Thanks 1
Link to comment
Share on other sites

35 минут назад, avn сказал:

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

Благодарю вас за ответ, с вашим намеком я начал двигаться в правильном направлении.
Неправильная настройка была в этом фрагменте

Скрытый текст

dns:
  bind_hosts:
  - 192.168.1.1    #эта строка отвечает за интерфейсы которые будут обрабатываться ДНС сервером (как я понял из англоязычного форума)
  port: 53

При значении:

Скрытый текст

dns:
  bind_hosts:
  - 0.0.0.0. #заставляет обрабатывать все интерфейсы
  port: 53

Интерфейс гостевой сети, и WireGuard сервер заработал так, как это задумывалось, клиенты получают доступ в сеть
Но 
1) Решено
2) Встроенный сервис VPN-сервер IKEv2 при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
3) Встроенный сервис VPN-сервер IPsec при включенном NAT перестает отправлять подключенных клиентов из внешки в интернет
4) Решено

2, 3. - не являются Интерфейсами для интернет соединения, во всяком случае я не вижу их в этом списке.
Что может создавать для них помеху?
Или о каких недокументированных/трудно находимых свойствах AdGHome мне стоит еще узнать, или настройках Keenetic?

Link to comment
Share on other sites

Также добавлю, что при подключении через VPN-сервер IPsec в журнале AGH я вижу запросы от клиента  IPsec

 

Скрытый текст

1196757277_2022-01-1523_59_02.thumb.png.47d17c6309371ec1f40ee4c4733ce1b1.png

Но что то их блокирует далее. И это происходить только когда включен opkg dns-override  Я не получаю загрузку страницы на клиенте, но имею доступ к веб интерфейсу роутера.

Edited by aleeko
Уточнение смысла
Link to comment
Share on other sites

Всем спасибо за внимание. Вся проблема заключалась в

dns:
  bind_hosts:
  - 0.0.0.0. #заставляет обрабатывать все интерфейсы
  port: 53

А предыдущее сообщение ошибочное, так как VPN соединение тестировалось на нестабильном мобильном подключении с телефона.
Проблема решена и  счастлив @avn огромное спасибо за тонкий и верный намек.
Позже проведу тесты со скоростью по каждому из видов ВПН

Edited by aleeko
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...