Всем добрый день. Имеется микротик RB951G-2HnD. На нём настроено l2tp+ipsec. Выдан пул адресов для vpn 77.88.1.0/24. Также настроен dns. В локальной сети nslookup отрабатывает, но если подключиться по vpn, то не работает.Прилагаю скрин настроек. Почему может не работать?
Не работает DNS для vpn клиентов
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Зачем у вас в списке DNS серверов IP самого роутера?
И настройки в DHCP -> Networks для впн-клиентов не используются.
Да, и ещё, почему вы в качестве адресов для своего впн используете яндексовские публичные адреса?
И настройки в DHCP -> Networks для впн-клиентов не используются.
Да, и ещё, почему вы в качестве адресов для своего впн используете яндексовские публичные адреса?
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
Эт я уже не знал что не так, думал может вписать в список dns адрес самого роутера, но конечно и с ним не заработало. По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не правы.Igor.Obukhov писал(а): ↑18 окт 2020, 12:59 По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Вполне можете столкнуться с тем, что-то какие-то яндексовские сервисы работать не будут.
Для внутренних сетей используются немаршрутизируемые глобально диапазоны:
10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
Понял, хорошо. Еще заметил, что если я в PPP Profile указываю dns, то на моём клиенте при активном впн подключении не работает интернет.xvo писал(а): ↑18 окт 2020, 13:13Не правы.Igor.Obukhov писал(а): ↑18 окт 2020, 12:59 По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Вполне можете столкнуться с тем, что-то какие-то яндексовские сервисы работать не будут.
Для внутренних сетей используются немаршрутизируемые глобально диапазоны:
10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну вообще-то эта настройка там именно для того, чтобы передавать клиенту инфо о DNS сервере (аналогично такому же полю в DHCP -> Networks).Igor.Obukhov писал(а): ↑18 окт 2020, 13:22Еще заметил, что если я в PPP Profile указываю dns, то на моём клиенте при активном впн подключении не работает интернет.
Последний раз редактировалось xvo 18 окт 2020, 13:47, всего редактировалось 1 раз.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
И в итоге вижу, почему у вас нет DNSа на впн-клиентах - в firewall'е доступ к роутеру разрешен только для 192.168.0.0/24, но не для них.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А что это за адреса DNS серверов?
Они вообще рабочие?
Они вообще рабочие?
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31