Всем привет
Уже который день ищу решение как отключить передачу внутреннего dns сервера клиентам L2TP, гугл ответа не даёт, но должно же быть какое то решение т.к с точки зрения безопасности когда dns запросы непонятных чуваков идут через твой маршрутизатор это максимально не прикольно, прошу помощи
Отключить передачу Dns сервера клиентам VPN
-
- Сообщения: 124
- Зарегистрирован: 18 мар 2021, 12:45
В /ppp profile можно указать какие DNS использовать, поставить какой нужен.
-
- Сообщения: 21
- Зарегистрирован: 25 апр 2019, 17:09
-
- Сообщения: 124
- Зарегистрирован: 18 мар 2021, 12:45
Так если маршрут в интернет лежит через ваш VPN-сервер (а по умолчанию почти все клиенты так и делают, весь трафик идет через сервер), откуда ему получать инфу о DNS, поэтому все руками.
-
- Сообщения: 21
- Зарегистрирован: 25 апр 2019, 17:09
про основной шлюз в курсе, галка у всех убрана, но dns сервер на win клиента будет использовать и без качества как основной шлюз а по метрикам (Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса)), так вот возится с метриками сетевых у клиентов когда их 50шт ваше кощунство какое то, должен быть какой то другой способ что бы тупо не передавать днс сервер клиенту на примере dhcp