OpenVPN: ошибка RESOLVE: Cannot resolve host address

[fgsfds]

Giga KN-1011, v3.7.4, VPN-провайдер Hide.me.

При попытке установить VPN-соединение начинают сыпаться ошибки:

RESOLVE: Cannot resolve host address: [сервер].hideservers.net:3000 (Try again)

[сервер].hideservers.net доступен, резолвится и пингуется без проблем (в т.ч. с самого роутера). Если заменить в конфиге OpenVPN доменное имя на соответствующий IP-адрес, то все сразу же начинает работать.

При этом, на старом Keenetic Lite II с прошивками 2.11-2.16 данной проблемы нет - с идентичным конфигом OpenVPN, и с тем же самым интернет-подключением.

[Евгений Ананьев]

Та же засада. Обходимо, но неприятно -- работодатель достаточно регулярно меняет IP серверов OpenVPN.

Keenetic Hopper на стабильной 3.7.4

[SSTP]

В 13.05.2022 в 00:12, fgsfds сказал:

При попытке установить VPN-соединение начинают сыпаться ошибки:

поиграйтесь с дсн провайдера

[fgsfds]

В 22.06.2022 в 01:22, SSTP сказал:

поиграйтесь с дсн провайдера

 

В 12.05.2022 в 22:12, fgsfds сказал:

[сервер].hideservers.net доступен, резолвится и пингуется без проблем (в т.ч. с самого роутера).

[fgsfds]

Прошивка 3.8.2 - проблема не решена.

[Friend]

В 18.06.2022 в 21:20, Евгений Ананьев сказал:

Та же засада. Обходимо, но неприятно -- работодатель достаточно регулярно меняет IP серверов OpenVPN.

Keenetic Hopper на стабильной 3.7.4

А как обойти? Подскажите, пожалуйста.

[Friend]

В инете ничего дельного по этой проблеме не нашел.

Напомню саму проблему, А именно.

Необходимо на KN-1010 подключить OpenVPN клиент к серверу, адрес которого задан доменным именем. Если вместо доменного имени прописать ip, то подключение проходит. Стоит вставить доменное имя - идет ошибка:
RESOLVE: Cannot resolve host address: XXXX.XXXXdns.me:1194 (Try again)
При подключении к Кинетику по Putty, в его терминале XXX.XXXXdns.me пингуется нормально. С компьютеров, которые подключены после Кинетика OpenVPN клиенты соединение подымают по доменному имени без проблем.
Путем долгих экспериментов установлено точно, что проблема определения доменного имени где-то в компоненте OpenVPN Кинетика.
Подключиться очень нужно и именно по доменному имени.
Путем долгих мучений найдено решение этой проблемы в моём случае. Может кому поможет тоже.

В настройках Кинетика надо руками прописать DNS сервера. После этого DDNS определяется и туннель подымается. Прилагаю свои скриншёты.

 

Edited March 8 by Friend

[Friend]

А тут мне и ответ техподдержки подоспел. Вкратце такой: воспользуйтесь советами в этой статье.

Очень дельная статья и полезная в современных условиях! 😉

 

[fgsfds]

Прошивка 3.9.1 - проблема не решена.

Костыли из упомянутой выше статьи (как и прописывание IP-адреса вместо доменного имени вручную) - не решение, т.к. на прошивках 2.x ничего этого делать было не надо, все работало нормально. Не говоря уже о том, что другие VPN-клиенты этим не страдают, это эксклюзивная болезнь Кинетика.

Разработчики эту тему видели вообще?

В 30.11.2022 в 10:35, Friend сказал:

В настройках Кинетика надо руками прописать DNS сервера.

А вот это в моем случае не помогает, кстати. Давно уже отключены DNS провайдера и прописаны от Google - OpenVPN по доменному имени не подключается.

Edited December 26, 2022 by fgsfds

[vasek00]

6 часов назад, fgsfds сказал:

Давно уже отключены DNS провайдера и прописаны от Google - OpenVPN по доменному имени не подключается.

392.

OpenVPN от jantit (бесплатный от 2-7 дней, для пробы хватает). В итоге имеем такой конфиг

1. На основном т.е. на котором выход в интернет, поднят AdGuardHome

Скрытый текст

2. Вариант. Роутер подключен своим LAN к основному, т.е. на нем нет интернета и крутиться прошивочный DNS.

Скрытый текст

В обоих случаях не возникло проблем в подключение при строке в конфиге

remote gr3.vpnjantit.com 2500

 

 

Как видно на втором скрине DNS серверы 8.8.8.8 и 8.8.4.4. а не основного роутера

ignore-unknown-option block-outside-dns
block-outside-dns
setenv opt block-outside-dns

setenv opt block-outside-dns

Edited December 26, 2022 by vasek00

[fgsfds]

34 минуты назад, vasek00 сказал:

В обоих случаях не возникло проблем в подключение при строке в конфиге

Это все отлично, но в моем первом сообщении названа конкретная ситуация, в которой проблема возникает постоянно.

И еще раз повторю, что на прошивках 2.x со 100% идентичным конфигом этой проблемы нет.

[vasek00]

11 минуту назад, fgsfds сказал:

Это все отлично, но в моем первом сообщении названа конкретная ситуация, в которой проблема возникает постоянно.

Прошивка 3.9.1 - проблема не решена.

Проблема пока только у вас и скорей всего идет уже давно и возможна в ваших настройках. Так как в описанном выше сценарии на 392 но и ранее проблем не было.

Давайте поступим проще есть альтернативный сервер vpnjantit выберите любой сервер и проверьте.

[fgsfds]

12 часа назад, vasek00 сказал:

Проблема пока только у вас

Выше несколько человек уже писали о такой же проблеме.

 

12 часа назад, vasek00 сказал:

и возможна в ваших настройках

Я проверял на двух роутерах, оба были перед этим сброшены к дефолтным настройкам. На прошивке 2.x подключается, на 3.x - нет. Со 100% идентичным конфигом OpenVPN. С одним и тем же интернет-провайдером, и с одним и тем же DNS. Никаких "экзотических" настроек у меня нет и не было.

 

13 часа назад, vasek00 сказал:

Давайте поступим проще есть альтернативный сервер vpnjantit

Я пользуюсь тем VPN-сервером, который у меня был оплачен на годы вперед, еще до покупки нового Кинетика. И не только я, но и другие владельцы Кинетиков, раз есть даже целая статья https://help.keenetic.com/hc/ru/articles/360014657600-Не-устанавливается-OpenVPN-с-сервисом-Hide-me

Но писалась она давно, поэтому про мою проблему там ничего нет.

 

Если нужно протестировать что-то, что поможет решить мою проблему - я только за. Но аргументы типа "а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают.

[krass]

14 минуты назад, fgsfds сказал:

Если нужно протестировать что-то, что поможет решить мою проблему - я только за. Но аргументы типа "а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают.

Попробуйте написать в офиц. поддержку:

По почте: help@keenetic.ru

В Telegram: @keenetic_support_bot

[vasek00]

8 часов назад, fgsfds сказал:

Я пользуюсь тем VPN-сервером, который у меня был оплачен на годы вперед, еще до покупки нового Кинетика. И не только я, но и другие владельцы Кинетиков, раз есть даже целая статья https://help.keenetic.com/hc/ru/articles/360014657600-Не-устанавливается-OpenVPN-с-сервисом-Hide-me

Но аргументы типа "а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают.

Вы конечно можете не чего не делать, пробовать не пробовать ваше дело "Но аргументы типа а вот зато у меня с другим VPN-сервером все работает" решение проблемы не приближают."

Вопрос только в том где ваша проблема или как сказать на какой стороне.

1. Мой пример выше проблем нет

2. Пример с Antizapret так же проблем нет.

 

Edited December 27, 2022 by vasek00

[fgsfds]

1 час назад, vasek00 сказал:

Вопрос только в том где ваша проблема или как сказать на какой стороне.

Повторяю в пятый раз: есть два Кинетика. На старом с прошивкой 2.x все работает. На новом с 3.x - нет. С любого другого клиентского устройства также подключается без проблем. Как минимум два человека тут также отписывались с этой проблемой, хотя VPN-провайдеры у них другие.

Будете и дальше рассказывать, что проблема не в прошивке 3.x, а "на той стороне"?

[vasek00]

3 часа назад, fgsfds сказал:

Повторяю в пятый раз: есть два Кинетика. На старом с прошивкой 2.x все работает. На новом с 3.x - нет. С любого другого клиентского устройства также подключается без проблем. Как минимум два человека тут также отписывались с этой проблемой, хотя VPN-провайдеры у них другие.

Будете и дальше рассказывать, что проблема не в прошивке 3.x, а "на той стороне"?

Да вы хоть десятый раз можете писать, без ваших каких то действий 

Цитата

Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.

 

Ваше На старом с прошивкой 2.x все работает. На новом с 3.x - нет. в сегодняшних реалиях не проходит.

Да я как бы уже все рассказал, что для начала сделать, а вы про свое. 😁

Вам тогда как и было рекомендовано ранее

Цитата

Попробуйте написать в офиц. поддержку:

По почте: help@keenetic.ru

В Telegram: @keenetic_support_bot

 

Edited December 27, 2022 by vasek00

[fgsfds]

В 27.12.2022 в 12:54, vasek00 сказал:

в сегодняшних реалиях

В каких таких "реалиях", и причем вообще здесь это?

  

В 27.12.2022 в 09:44, ANDYBOND сказал:

при этом перестают работать некоторые извращения

OpenVPN, заявленный производителем в характеристиках роутера, и работающий "из коробки" (либо в соответствии с рекомендациями https://help.keenetic.com/ , по крайней мере) - это теперь "извращение"?

Edited December 30, 2022 by fgsfds

[vasek00]

4 часа назад, fgsfds сказал:

В каких таких "реалиях", и причем вообще здесь это?

В сегодняшних это сегодняшних декабрь 2022

Цитата

Повторяю в пятый раз: есть два Кинетика. На старом с прошивкой 2.x все работает. На новом с 3.x - нет. С любого другого клиентского устройства также подключается без проблем. Как минимум два человека тут также отписывались с этой проблемой, хотя VPN-провайдеры у них другие.

Будете и дальше рассказывать, что проблема не в прошивке 3.x, а "на той стороне"?

Так что рассказываю дальше про OpenVPN прошивочный

1. jantit с "remote gr3.vpnjantit.com 2500" - работает (как работал ранее на 3.8/3.9 так и сейчас 4.0)

2. Antizapret с "remote vpn.antizapret.prostovpn.org" - работает (как работал ранее на 3.8/3.9 так и сейчас 4.0)

3. ProtonVPN c "remote 185.107.80.114 7770" видимо потому что бесплатный поэтому и IP, а может из-за чего еще (как работал ранее на 3.8/3.9 так и сейчас 4.0)

4. Hide c "remote 5.135.198.135 995" видимо потому что бесплатный поэтому и IP, а может из-за чего еще

5. freevpn c "remote server1.freevpn.me 40000" - работает (как работал ранее на 3.9 так и сейчас 4.0)

6. freevpn.us (не тот что п.5) c "remote ovpn-nl-1.vpnsvr.net 1194" тут ковыряться с compressed, но это ведь не важна, важно то что

Дек 30 08:42:25 OpenVPN1 [ovpn-nl-1.vpnsvr.net] Peer Connection Initiated with [AF_INET]185.38.142.83:1194 

Скрытый текст

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 

Дек 30 08:42:14 OpenVPN1 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Дек 30 08:42:14 OpenVPN1 OpenVPN 2.6_git [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Дек 30 08:42:14 OpenVPN1 library versions: OpenSSL 3.0.7 1 Nov 2022, LZO 2.10 
...
Дек 30 08:42:20 OpenVPN1 VERIFY SCRIPT OK: depth=0, CN=ovpn-nl-1.vpnsvr.net
Дек 30 08:42:20 OpenVPN1 VERIFY OK: depth=0, CN=ovpn-nl-1.vpnsvr.net
Дек 30 08:42:25 OpenVPN1 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Дек 30 08:42:25 OpenVPN1 [ovpn-nl-1.vpnsvr.net] Peer Connection Initiated with [AF_INET]185.38.142.83:1194 

 

 

Edited December 30, 2022 by vasek00

[xGoodwinx]

Та же проблема.

Имею в РФ роутер тп-линк с поднятым впн сервером и ДинДНС сервисом тп-линк tplinkdns.com

От роутера в диагностике резолвится без проблем, от ПК так же

В логе:

RESOLVE: Cannot resolve host address: i*****.tplinkdns.com:1194 (Try again)

На тп-линке динамический белый айпи.

С ПК openVPN connect поднимает туннель без проблем, всё резолвится.

Настройка DNS-over-TLS (https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов )  с созданием профиля и использованием этого профиля везде где только можно проблему не решила.

Есть у кого идеи как решить?

 

[YurkaS]

В 09.01.2023 в 10:26, xGoodwinx сказал:

Та же проблема.

В логе:

RESOLVE: Cannot resolve host address: i*****.tplinkdns.com:1194 (Try again)

С ПК openVPN connect поднимает туннель без проблем, всё резолвится.

Настройка DNS-over-TLS (https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов )  с созданием профиля и использованием этого профиля везде где только можно проблему не решила.

Есть у кого идеи как решить?

Специально осенью 2022 купил роутер KN-1711, чтобы он через мобильную сеть МТС подключался к моему OpenVPN серверу, у которого доменное имя назначается публичному IP-адресу через сервис DDNS. Со смартфона и планшета по доменному имени подключается без проблем, а роутер не может определить IP-адрес и подключиться. Давно слежу за этой темой, и Ваше сообщение натолкнуло меня на решение проблемы.

Я попробовал настроить DNS-over-HTTPS, и у меня заработало подключение OpenVPN по доменному имени.