3.9.0-3.9.5: не вкл/выкл Транзит запросов на системном профиле без перезагрузки интерфейса

[keenet07]

Потестировал 3.9.0.

В общем, на системном профиле блокировку транзита сторонних серверов починили. Работает. Без включения контентного фильтра.

Но вот обратное включение транзита, установкой соответствующей галочки на системном профиле сразу не срабатывает. Запросы продолжают идти через сервера прописанные в системном профиле.

Если включить режим фильтрации в контентном фильтре, то транзит сторонних начинает работать, при условии что фильтр для хоста выбран системный. После этого можно снова полностью отключить режим фильтрации и эффект транзита сохранится. Т.е. сторонние запросы начинают проходить, как и ожидалось изначально. 

Наверное нужно ещё что-то подправить в логике вкл/откл транзита. 

Проверял несколько раз с помощью dnsleaktest

Edited March 17 by keenet07

[hellonow]

@keenet07 self-test пожалуйста, чтобы понимать вашу конфигурацию.

[keenet07]

2 часа назад, hellonow сказал:

@keenet07 self-test пожалуйста, чтобы понимать вашу конфигурацию.

Нет возможности предоставить self-test. Попробуйте смоделировать то, что я описал на любой типовой конфигурации.

Ну кое-что сказать могу. Интернет по Ethernet, ручная настройка IPv4 без указания DNS серверов. Стоит галка игнорировать DNS провайдера. Простые DNS сервера не прописаны. Добавлены следующие DOT сервера: 8.8.8.8, 1.1.1.1, 1.0.0.1. Модуль DOH не установлен. Контентный фильтр - Режим фильтрации: Выключен. Никаких профилей DNS кроме системного нет.

Если нужно, что-то ещё, спрашивайте.

Edited November 30, 2022 by keenet07

[НиколайLT]

keenet07

А вы роутер перезагружаете после вкл/выкл блокировки транзита?

[keenet07]

8 часов назад, НиколайLT сказал:

keenet07

А вы роутер перезагружаете после вкл/выкл блокировки транзита?

Нет. Зачем мне это делать? Настройка должна применяться на лету, либо должно быть предупреждение о том, что применение данной настройки требует перезагрузки.

К тому же, как я уже писал выше, если временно включить, а затем выключить контентный фильтр, то транзит после этого начинает работать. Если какая-то перезагрузка и требуется, то скорее программная.  Отключение транзита работает моментально, а вот обратное включение...

Edited December 1, 2022 by keenet07

[НиколайLT]

7 часов назад, keenet07 сказал:

К тому же, как я уже писал выше, если временно включить, а затем выключить контентный фильтр, то транзит после этого начинает работать.

Ок.

А я попробовал сделать так, включаю/отключаю блокировку транзитных запросов в системном профиле, ничего не работает, захожу в "Системный монитор" жму Обновить напротив "IP адрес", после этого настройка применяется.

[keenet07]

18 минут назад, НиколайLT сказал:

Ок.

А я попробовал сделать так, включаю/отключаю блокировку транзитных запросов в системном профиле, ничего не работает, захожу в "Системный монитор" жму Обновить напротив "IP адрес", после этого настройка применяется.

Ну вот, видите, ещё один способ нашёлся. В моем случае это правда не применимо. У меня настройки Интернета прописаны вручную. Т.е. попросту нет Обновить IP адрес, там где это есть у вас. Можно конечно обновить интерфейс какой-нибудь командой через CLI. Но лучше чтоб, если это возможно, сделали применение настройки Транзита автоматически.

Edited December 1, 2022 by keenet07

[НиколайLT]

35 минут назад, keenet07 сказал:

Ну вот, видите, ещё один способ нашёлся.

Ну ещё можно в "Ethernet", переключатель напротив "Активно", выключить и включить обратно. Тоже работает.

Работу (вкл/выкл блокировки транз.запросов) проверяю через режим инкогнито.

[keenet07]

18 минут назад, НиколайLT сказал:

Ну ещё можно в "Ethernet", переключатель напротив "Активно", выключить и включить обратно. Тоже работает.

Да. Проверил, так тоже работает.

19 минут назад, НиколайLT сказал:

Работу (вкл/выкл блокировки транз.запросов) проверяю через режим инкогнито.

Это как?

[keenet07]

В 30.11.2022 в 17:58, keenet07 сказал:

В общем, на системном профиле блокировку транзита сторонних серверов починили. Работает. Без включения контентного фильтра.

Но вот обратное включение транзита, установкой соответствующей галочки на системном профиле сразу не срабатывает. Запросы продолжают идти через сервера прописанные в системном профиле.

Хах. Поправочка. Оказалось, что включение блокировки транзита, так же требует реактивации интерфейса. Сразу не применяется. Как и в случае с отключением.

Edited December 1, 2022 by keenet07

[НиколайLT]

49 минут назад, keenet07 сказал:

Это как?

Ну типо добавляю https://1.1.1.1/help (есть ещё адгвардовский сайт) в закладку и после применения настроек, открываю закладку в режиме инкогнито если транзитные запросы блокируются, то и адрес не открывается (у меня не прописано никаких других DNS в системе windows/браузере). А если этот адрес после применения настроек открывать без режима инкогнито, то он открывается. Наверно нужно очищать кэш DNS в системе и/или браузере. Ну или браузер/систему перезагружать. А для теста и режим инкогнито подходит.

[keenet07]

5 минут назад, НиколайLT сказал:

Ну типо добавляю https://1.1.1.1/help (есть ещё адгвардовский сайт) в закладку и после применения настроек, открываю закладку в режиме инкогнито если транзитные запросы блокируются, то и адрес не открывается (у меня не прописано никаких других DNS в системе windows/браузере). А если этот адрес после применения настроек открывать без режима инкогнито, то он открывается. Наверно нужно очищать кэш DNS в системе и/или браузере. Ну или браузер/систему перезагружать. А для теста и режим инкогнито подходит.

ХитрО. Роутер считает такой запрос как обращение по DOH. 

У меня в браузере Vivaldi даже и не требуется инкогнито использовать. Если транзиты закрыты, то не открывается. Если открыты, загружается страница. Кэша нет.

[keenet07]

Версия 3.9.1

Не исправлено, либо не дано разъяснений по данному вопросу.

На текущий момент для применения и отмены опции Транзит запросов требуется дополнительная перезагрузка интерфейса интернета, либо временное включение и выключение Контентной фильтрации.

Edited December 9, 2022 by keenet07

[keenet07]

Не могу предоставить self-test. Данная проблема легко моделируется. Подтверждено как минимум одним другим пользователем.

Edited December 9, 2022 by keenet07

[keenet07]

Версия 3.9.2

Всё без изменений.

 

 

[Artem Kuznetcov]

Добавлю к проблеме

Версия 3.9.2, KN-2710, настройка с нуля.

Транзит DNS запросов не работает, если клиент из основной политики доступа (Приоритеты подключений / Политики подключений) был перенесен в созданную руками. При этом основное соединение (RT PPPoE) есть в обеих. Транзит не работает ни с дефолтным (системным) DNS профилем, ни с созданным.

Как только возвращаешь клиента на основную политику, транзит снова начинает работать.

[keenet07]

Версия 3.9.3

Всё без изменений.

По прежнему, чтоб включить или выключить транзит требуется дополнительная перезагрузка интерфейса (выкл/вкл в Ethernet) либо перезагрузка всего устройства.

[keenet07]

Версия 3.9.4

Без изменений.

[hellonow]

@Artem Kuznetcov сходу не получилось воспроизвести, PrivateDNS работает с транзитом корректно в рамках любых профилей политик и DNS. Проверено с вашей конфигурацией DNS и похожей конфигурацией политик. 

Проверьте работу в версии 3.9.4 или 4.0.10

И лучше создать отдельную тему, чтобы все в кучу не мешать.

[keenet07]

Версия 3.9.5

Без изменений.

Кто на 4.0 там всё так же?

Edited March 17 by keenet07