Помогите, пожалуйста, разобраться в настройке перезаписи DNS запросов. Убил уже кучу времени.
Суть такая: есть домашняя сеть, поделенная на 3 VLAN-а с адресациями 192.168.1.0/24, 192.168.10.0/24 и 192.168.20.0/24
По адресу 192.168.10.5 висит AdGuardHome с настройками перезаписи запросов:
На Keenetic создал отдельный профиль DNS, где прописал адрес DNS-сервера 192.168.10.5. В журнале AGH вижу, что запросы приходят, ответы уходят (в том числе перезаписанные)
Вот только, если я запрашиваю имя хоста (не важно присутствующего в сети или нет) с адресом из существующих подсетей, то keenetic возвращает REFUSED
Если же запрашиваю имя хоста с адресом из подсети, которой у меня нет, то ответы приходят корректные
При отправке запроса непосредственно к AGH (разрешен транзит в профиле) получаю корректный ответ при любом адресе хоста. То есть REFUSED возврат именно keenetic по какой-то причине.
Подскажите, в какую сторону можно копнуть по какой причине keenetic "блокирует" DNS ответы с адресами из существующи подсетей ?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Vladimir563
Добрый день,
Помогите, пожалуйста, разобраться в настройке перезаписи DNS запросов. Убил уже кучу времени.
Суть такая: есть домашняя сеть, поделенная на 3 VLAN-а с адресациями 192.168.1.0/24, 192.168.10.0/24 и 192.168.20.0/24
По адресу 192.168.10.5 висит AdGuardHome с настройками перезаписи запросов:
На Keenetic создал отдельный профиль DNS, где прописал адрес DNS-сервера 192.168.10.5. В журнале AGH вижу, что запросы приходят, ответы уходят (в том числе перезаписанные)
Вот только, если я запрашиваю имя хоста (не важно присутствующего в сети или нет) с адресом из существующих подсетей, то keenetic возвращает REFUSED
Если же запрашиваю имя хоста с адресом из подсети, которой у меня нет, то ответы приходят корректные
При отправке запроса непосредственно к AGH (разрешен транзит в профиле) получаю корректный ответ при любом адресе хоста. То есть REFUSED возврат именно keenetic по какой-то причине.
Подскажите, в какую сторону можно копнуть по какой причине keenetic "блокирует" DNS ответы с адресами из существующи подсетей ?
Заранее спасибо!
Edited by Vladimir563Убрал лишние скриншоты
Link to comment
Share on other sites
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.