Не работает DNS для vpn клиентов

Обсуждение ПО и его настройки
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Всем добрый день. Имеется микротик RB951G-2HnD. На нём настроено l2tp+ipsec. Выдан пул адресов для vpn 77.88.1.0/24. Также настроен dns. В локальной сети nslookup отрабатывает, но если подключиться по vpn, то не работает.Прилагаю скрин настроек. Почему может не работать?

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Зачем у вас в списке DNS серверов IP самого роутера?
И настройки в DHCP -> Networks для впн-клиентов не используются.

Да, и ещё, почему вы в качестве адресов для своего впн используете яндексовские публичные адреса?


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

xvo писал(а): 18 окт 2020, 12:55 Зачем у вас в списке DNS серверов IP самого роутера?

И ещё, почему вы в качестве адресов для своего впн используете яндексовские публичные адреса?
Эт я уже не знал что не так, думал может вписать в список dns адрес самого роутера, но конечно и с ним не заработало. По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 18 окт 2020, 12:59 По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Не правы.
Вполне можете столкнуться с тем, что-то какие-то яндексовские сервисы работать не будут.
Для внутренних сетей используются немаршрутизируемые глобально диапазоны:
10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

xvo писал(а): 18 окт 2020, 13:13
Igor.Obukhov писал(а): 18 окт 2020, 12:59 По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Не правы.
Вполне можете столкнуться с тем, что-то какие-то яндексовские сервисы работать не будут.
Для внутренних сетей используются немаршрутизируемые глобально диапазоны:
10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16
Понял, хорошо. Еще заметил, что если я в PPP Profile указываю dns, то на моём клиенте при активном впн подключении не работает интернет.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 18 окт 2020, 13:22Еще заметил, что если я в PPP Profile указываю dns, то на моём клиенте при активном впн подключении не работает интернет.
Ну вообще-то эта настройка там именно для того, чтобы передавать клиенту инфо о DNS сервере (аналогично такому же полю в DHCP -> Networks).
Последний раз редактировалось xvo 18 окт 2020, 13:47, всего редактировалось 1 раз.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

И в итоге вижу, почему у вас нет DNSа на впн-клиентах - в firewall'е доступ к роутеру разрешен только для 192.168.0.0/24, но не для них.


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

xvo писал(а): 18 окт 2020, 13:46 И в итоге вижу, почему у вас нет DNSа на впн-клиентах - в firewall'е доступ к роутеру разрешен только для 192.168.0.0/24, но не для них.
вот, в самом верху, сделал по аналогии с 192.168.0.0/24. Всё равно не работает
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А что это за адреса DNS серверов?
Они вообще рабочие?


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

xvo писал(а): 18 окт 2020, 14:02 А что это вообще за адреса серверов?
Они вообще рабочие?
Да, это адреса провайдера.


Ответить