Jump to content

OpenVPN: ошибка RESOLVE: Cannot resolve host address


Recommended Posts

Giga KN-1011, v3.7.4, VPN-провайдер Hide.me.

При попытке установить VPN-соединение начинают сыпаться ошибки:

RESOLVE: Cannot resolve host address: [сервер].hideservers.net:3000 (Try again)

[сервер].hideservers.net доступен, резолвится и пингуется без проблем (в т.ч. с самого роутера). Если заменить в конфиге OpenVPN доменное имя на соответствующий IP-адрес, то все сразу же начинает работать.

При этом, на старом Keenetic Lite II с прошивками 2.11-2.16 данной проблемы нет - с идентичным конфигом OpenVPN, и с тем же самым интернет-подключением.

  • Upvote 1
Link to comment
Share on other sites

  • 1 month later...
В 13.05.2022 в 00:12, fgsfds сказал:

При попытке установить VPN-соединение начинают сыпаться ошибки:

поиграйтесь с дсн провайдера

Link to comment
Share on other sites

В 22.06.2022 в 01:22, SSTP сказал:

поиграйтесь с дсн провайдера

 

В 12.05.2022 в 22:12, fgsfds сказал:

[сервер].hideservers.net доступен, резолвится и пингуется без проблем (в т.ч. с самого роутера).

  • Y'r wrong 1
Link to comment
Share on other sites

  • 2 weeks later...
  • 4 months later...
В 18.06.2022 в 21:20, Евгений Ананьев сказал:

Та же засада. Обходимо, но неприятно -- работодатель достаточно регулярно меняет IP серверов OpenVPN.

Keenetic Hopper на стабильной 3.7.4

А как обойти? Подскажите, пожалуйста.

Link to comment
Share on other sites

В инете ничего дельного по этой проблеме не нашел.

Напомню саму проблему, А именно.

Необходимо на KN-1010 подключить OpenVPN клиент к серверу, адрес которого задан доменным именем. Если вместо доменного имени прописать ip, то подключение проходит. Стоит вставить доменное имя - идет ошибка:
RESOLVE: Cannot resolve host address: XXXX.XXXXdns.me:1194 (Try again)
При подключении к Кинетику по Putty, в его терминале XXX.XXXXdns.me пингуется нормально. С компьютеров, которые подключены после Кинетика OpenVPN клиенты соединение подымают по доменному имени без проблем.
Путем долгих экспериментов установлено точно, что проблема определения доменного имени где-то в компоненте OpenVPN Кинетика.
Подключиться очень нужно и именно по доменному имени.
Путем долгих мучений найдено решение этой проблемы в моём случае. Может кому поможет тоже.

В настройках Кинетика надо руками прописать DNS сервера. После этого DDNS определяется и туннель подымается. Прилагаю свои скриншёты.

image.png.d0f57da93e062564d9a7c9ddb5c13276.png

Снимок экрана от 2022-11-30 10-12-33.png

 

Edited by Friend
Link to comment
Share on other sites

  • hellonow changed the title to OpenVPN: ошибка RESOLVE: Cannot resolve host address
  • 4 weeks later...

Прошивка 3.9.1 - проблема не решена.

Костыли из упомянутой выше статьи (как и прописывание IP-адреса вместо доменного имени вручную) - не решение, т.к. на прошивках 2.x ничего этого делать было не надо, все работало нормально. Не говоря уже о том, что другие VPN-клиенты этим не страдают, это эксклюзивная болезнь Кинетика.

Разработчики эту тему видели вообще?

В 30.11.2022 в 10:35, Friend сказал:

В настройках Кинетика надо руками прописать DNS сервера.

А вот это в моем случае не помогает, кстати. Давно уже отключены DNS провайдера и прописаны от Google - OpenVPN по доменному имени не подключается.

Edited by fgsfds
  • Y'r wrong 1
Link to comment
Share on other sites

6 часов назад, fgsfds сказал:

Давно уже отключены DNS провайдера и прописаны от Google - OpenVPN по доменному имени не подключается.

392.

OpenVPN от jantit (бесплатный от 2-7 дней, для пробы хватает). В итоге имеем такой конфиг

1. На основном т.е. на котором выход в интернет, поднят AdGuardHome

Скрытый текст

534794454_-4.thumb.jpg.0854a8679c777f79a5126313ce2d11c8.jpg

2. Вариант. Роутер подключен своим LAN к основному, т.е. на нем нет интернета и крутиться прошивочный DNS.

Скрытый текст

1526453029_-3.thumb.jpg.81e2d049c8e677021f78f8cb55c8c843.jpg

В обоих случаях не возникло проблем в подключение при строке в конфиге

remote gr3.vpnjantit.com 2500

 

 

Как видно на втором скрине DNS серверы 8.8.8.8 и 8.8.4.4. а не основного роутера

ignore-unknown-option block-outside-dns
block-outside-dns
setenv opt block-outside-dns

setenv opt block-outside-dns

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

34 минуты назад, vasek00 сказал:

В обоих случаях не возникло проблем в подключение при строке в конфиге

Это все отлично, но в моем первом сообщении названа конкретная ситуация, в которой проблема возникает постоянно.

И еще раз повторю, что на прошивках 2.x со 100% идентичным конфигом этой проблемы нет.

  • Y'r wrong 1
Link to comment
Share on other sites

11 минуту назад, fgsfds сказал:

Это все отлично, но в моем первом сообщении названа конкретная ситуация, в которой проблема возникает постоянно.

Прошивка 3.9.1 - проблема не решена.

Проблема пока только у вас и скорей всего идет уже давно и возможна в ваших настройках. Так как в описанном выше сценарии на 392 но и ранее проблем не было.

Давайте поступим проще есть альтернативный сервер vpnjantit выберите любой сервер и проверьте.

  • Thanks 1
Link to comment
Share on other sites

12 часа назад, vasek00 сказал:

Проблема пока только у вас

Выше несколько человек уже писали о такой же проблеме.

 

12 часа назад, vasek00 сказал:

и возможна в ваших настройках

Я проверял на двух роутерах, оба были перед этим сброшены к дефолтным настройкам. На прошивке 2.x подключается, на 3.x - нет. Со 100% идентичным конфигом OpenVPN. С одним и тем же интернет-провайдером, и с одним и тем же DNS. Никаких "экзотических" настроек у меня нет и не было.

 

13 часа назад, vasek00 сказал:

Давайте поступим проще есть альтернативный сервер vpnjantit

Я пользуюсь тем VPN-сервером, который у меня был оплачен на годы вперед, еще до покупки нового Кинетика. И не только я, но и другие владельцы Кинетиков, раз есть даже целая статья https://help.keenetic.com/hc/ru/articles/360014657600-Не-устанавливается-OpenVPN-с-сервисом-Hide-me

Но писалась она давно, поэтому про мою проблему там ничего нет.

 

Если нужно протестировать что-то, что поможет решить мою проблему - я только за. Но аргументы типа "а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают.

  • Y'r wrong 1
Link to comment
Share on other sites

14 минуты назад, fgsfds сказал:

Если нужно протестировать что-то, что поможет решить мою проблему - я только за. Но аргументы типа "а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают.

Попробуйте написать в офиц. поддержку:

По почте: help@keenetic.ru

В Telegram: @keenetic_support_bot

Link to comment
Share on other sites

8 часов назад, fgsfds сказал:

Я пользуюсь тем VPN-сервером, который у меня был оплачен на годы вперед, еще до покупки нового Кинетика. И не только я, но и другие владельцы Кинетиков, раз есть даже целая статья https://help.keenetic.com/hc/ru/articles/360014657600-Не-устанавливается-OpenVPN-с-сервисом-Hide-me

Но аргументы типа "а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают.

Вы конечно можете не чего не делать, пробовать не пробовать ваше дело "Но аргументы типа а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают."

Вопрос только в том где ваша проблема или как сказать на какой стороне.

1. Мой пример выше проблем нет

2. Пример с Antizapret так же проблем нет.

 

Edited by vasek00
  • Thanks 1
  • Upvote 1
  • Y'r wrong 1
Link to comment
Share on other sites

1 час назад, vasek00 сказал:

Вопрос только в том где ваша проблема или как сказать на какой стороне.

Повторяю в пятый раз: есть два Кинетика. На старом с прошивкой 2.x все работает. На новом с 3.x - нет. С любого другого клиентского устройства также подключается без проблем. Как минимум два человека тут также отписывались с этой проблемой, хотя VPN-провайдеры у них другие.

Будете и дальше рассказывать, что проблема не в прошивке 3.x, а "на той стороне"?

  • Y'r wrong 2
Link to comment
Share on other sites

34 минуты назад, fgsfds сказал:

проблема не в прошивке

Развитие прошивки - благо, а не проблема. А о том, что при этом перестают работать некоторые извращения, нужно писать исключительно в техподдержку, чтоб это официально регистрировалось.

35 минут назад, fgsfds сказал:

Повторяю в пятый раз

Да хоть в десятый, но - в техподдержку!

  • Thanks 2
Link to comment
Share on other sites

3 часа назад, fgsfds сказал:

Повторяю в пятый раз: есть два Кинетика. На старом с прошивкой 2.x все работает. На новом с 3.x - нет. С любого другого клиентского устройства также подключается без проблем. Как минимум два человека тут также отписывались с этой проблемой, хотя VPN-провайдеры у них другие.

Будете и дальше рассказывать, что проблема не в прошивке 3.x, а "на той стороне"?

Да вы хоть десятый раз можете писать, без ваших каких то действий 

Цитата

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

Ваше На старом с прошивкой 2.x все работает. На новом с 3.x - нет. в сегодняшних реалиях не проходит.

Да я как бы уже все рассказал, что для начала сделать, а вы про свое. 😁

Вам тогда как и было рекомендовано ранее

Цитата

Попробуйте написать в офиц. поддержку:

По почте: help@keenetic.ru

В Telegram: @keenetic_support_bot

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

В 27.12.2022 в 12:54, vasek00 сказал:

в сегодняшних реалиях

В каких таких "реалиях", и причем вообще здесь это?

  

В 27.12.2022 в 09:44, ANDYBOND сказал:

при этом перестают работать некоторые извращения

OpenVPN, заявленный производителем в характеристиках роутера, и работающий "из коробки" (либо в соответствии с рекомендациями https://help.keenetic.com/ , по крайней мере) - это теперь "извращение"?

Edited by fgsfds
Link to comment
Share on other sites

4 часа назад, fgsfds сказал:

В каких таких "реалиях", и причем вообще здесь это?

В сегодняшних это сегодняшних декабрь 2022

Цитата

Повторяю в пятый раз: есть два Кинетика. На старом с прошивкой 2.x все работает. На новом с 3.x - нет. С любого другого клиентского устройства также подключается без проблем. Как минимум два человека тут также отписывались с этой проблемой, хотя VPN-провайдеры у них другие.

Будете и дальше рассказывать, что проблема не в прошивке 3.x, а "на той стороне"?

Так что рассказываю дальше про OpenVPN прошивочный

1. jantit с "remote gr3.vpnjantit.com 2500" - работает (как работал ранее на 3.8/3.9 так и сейчас 4.0)

2. Antizapret с "remote vpn.antizapret.prostovpn.org" - работает (как работал ранее на 3.8/3.9 так и сейчас 4.0)

3. ProtonVPN c "remote 185.107.80.114 7770" видимо потому что бесплатный поэтому и IP, а может из-за чего еще (как работал ранее на 3.8/3.9 так и сейчас 4.0)

4. Hide c "remote 5.135.198.135 995" видимо потому что бесплатный поэтому и IP, а может из-за чего еще

5. freevpn c "remote server1.freevpn.me 40000" - работает (как работал ранее на 3.9 так и сейчас 4.0)

6. freevpn.us (не тот что п.5) c "remote ovpn-nl-1.vpnsvr.net 1194" тут ковыряться с compressed, но это ведь не важна, важно то что

Дек 30 08:42:25 OpenVPN1 [ovpn-nl-1.vpnsvr.net] Peer Connection Initiated with [AF_INET]185.38.142.83:1194 
Скрытый текст

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 

Дек 30 08:42:14 OpenVPN1 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Дек 30 08:42:14 OpenVPN1 OpenVPN 2.6_git [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Дек 30 08:42:14 OpenVPN1 library versions: OpenSSL 3.0.7 1 Nov 2022, LZO 2.10 
...
Дек 30 08:42:20 OpenVPN1 VERIFY SCRIPT OK: depth=0, CN=ovpn-nl-1.vpnsvr.net
Дек 30 08:42:20 OpenVPN1 VERIFY OK: depth=0, CN=ovpn-nl-1.vpnsvr.net
Дек 30 08:42:25 OpenVPN1 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Дек 30 08:42:25 OpenVPN1 [ovpn-nl-1.vpnsvr.net] Peer Connection Initiated with [AF_INET]185.38.142.83:1194 

 

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

  • 2 weeks later...

Та же проблема.

Имею в РФ роутер тп-линк с поднятым впн сервером и ДинДНС сервисом тп-линк tplinkdns.com

От роутера в диагностике резолвится без проблем, от ПК так же

В логе:

RESOLVE: Cannot resolve host address: i*****.tplinkdns.com:1194 (Try again)

На тп-линке динамический белый айпи.

С ПК openVPN connect поднимает туннель без проблем, всё резолвится.

Настройка DNS-over-TLS (https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов )  с созданием профиля и использованием этого профиля везде где только можно проблему не решила.

Есть у кого идеи как решить?

 

Link to comment
Share on other sites

  • 2 months later...
В 09.01.2023 в 10:26, xGoodwinx сказал:

Та же проблема.

В логе:

RESOLVE: Cannot resolve host address: i*****.tplinkdns.com:1194 (Try again)

С ПК openVPN connect поднимает туннель без проблем, всё резолвится.

Настройка DNS-over-TLS (https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов )  с созданием профиля и использованием этого профиля везде где только можно проблему не решила.

Есть у кого идеи как решить?

Специально осенью 2022 купил роутер KN-1711, чтобы он через мобильную сеть МТС подключался к моему OpenVPN серверу, у которого доменное имя назначается публичному IP-адресу через сервис DDNS. Со смартфона и планшета по доменному имени подключается без проблем, а роутер не может определить IP-адрес и подключиться. Давно слежу за этой темой, и Ваше сообщение натолкнуло меня на решение проблемы.

Я попробовал настроить DNS-over-HTTPS, и у меня заработало подключение OpenVPN по доменному имени.

keen_doh.png

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...