Andrey Zubov Posted June 19, 2023 Share Posted June 19, 2023 Добрый день Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет. В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет. Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать Quote Link to comment Share on other sites More sharing options...
vasek00 Posted June 19, 2023 Share Posted June 19, 2023 4 часа назад, Andrey Zubov сказал: Добрый день Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет. В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет. Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать Опишу свой вариант, который уже не раз описывал тут на форуме 1. AGH на роутере весит на dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 port: 53 ~ # netstat -ntulp | grep AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 959/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 959/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 959/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 959/AdGuardHome ~ # Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на upstream_dns: - tls://dns.google.com - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.quad9.net - '##tls://dns.nextdns.io' - '#quic://ххххх.dns.nextdns.io' - '#quic://ххххх.d.adguard-dns.com' - '#quic://puredns.org' upstream_dns_file: "" bootstrap_dns: - 9.9.9.10 2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое) 3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH. Скрытый текст 14:29:18.668732 IP 2хх-ххх-ххх-174._RT_.ru.49366 > dns.google.853: Flags [.], ack 883, win 995, options [nop,nop,TS val 58846576 ecr 517937280], length 0 14:29:18.688418 IP ххххх.keenetic.ru.http > 2хх-ххх-ххх-174._RT_.ru.49862: Flags [.], ack 53, win 1043, options [nop,nop,TS val 1337450618 ecr 58847241], length 0 14:29:18.722278 IP 2хх-ххх-ххх-174._RT_.ru.49366 > dns.google.853: Flags [P.], seq 420:502, ack 883, win 995, options [nop,nop,TS val 58846590 ecr 517937280], length 82 14:29:18.725638 IP 2хх-ххх-ххх-174._RT_.ru.65100 > 162.159.193._WARP .... 14:29:18.728185 IP 2хх-ххх-ххх-174._RT_.ru.65100 > 162.159.193._WARP .... ... 14:29:18.758145 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758266 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758384 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758504 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758624 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... 14:29:18.758745 IP 162.159.193._WARP > 2хх-ххх-ххх-174._RT_.ru.65100: ..... ... 14:29:18.764725 IP dns.google.853 > 2xx-xxx-xxx-174._RT_.ru.49366: Flags [.], ack 502, win 261, options [nop,nop,TS val 517937376 ecr 58846590], length 0 4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля). Такой же принцип и для SSTP клиента. 1 Quote Link to comment Share on other sites More sharing options...
Andrey Zubov Posted June 19, 2023 Author Share Posted June 19, 2023 Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда 1) добавил 127.0.0.1 в настройки AdGurardHome в раздел dns: bind_hosts: 2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота. Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.