Сервер OpenVPN переопределяет записи DNS

Обсуждение оборудования и его настройки
Ответить
yhFrb
Сообщения: 2
Зарегистрирован: 27 мар 2018, 00:30

Имеем: Куплен для расширения знаний в области и домашнего использования hAP ac2, имеем последнее ПО и базовую настройку HomeAP с незначительными правками. Работает отлично.

Хотим: Прикручиваем туда обход блокировок
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
Работает, но с небольшим но, после того когда поднимается ovpn -> DNS сервера фиксируются на те что выдаёт сам ovpn. И вот эти сервера работают откровенно криво.

Изображение

Галка с поднятием кешируемого DNS сервера работает странно с блокируемыми сайтами.
Браузер ругается на ERR_SSL_PROTOCOL_ERROR
Изображение
а в кеш пишется какая-то дичь.
Изображение
P.S: по DHCP от провайдера я не получаю DNS.

Идеальным выходом в этой ситуации было бы зафиксировать принудительно DNS на гугловские.
Гугление об переопределении выдало пост 2013 года
Mikrotik client does not have option to ignore this setting, if server sends it then it will use it.
Собственно прошу помощи в том куда копать в этой ситуации. Заранее спасибо.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Может я ошибаюсь, но не один из видов тоннелей не "выдает dns сервера" (кроме pppoe), по крайней мере в клиентской части ovpn клиента микротика нет ни слова про DNS, что нелогично если бы была возможность их получить. Тоннели вам отдают только адрес, клиентский и серверный, а днс вы уже сами себе ищите или получаете от провайдера. Так что, вы уверены что это днсы тонельные, а не выданные вам вашим провайдером?


yhFrb
Сообщения: 2
Зарегистрирован: 27 мар 2018, 00:30

KARaS'b писал(а): 27 мар 2018, 16:04Так что, вы уверены что это днсы тонельные, а не выданные вам вашим провайдером?
Более чем, если OpenVPN соединение остановить всё прекрасно.
Изображение
Как только я OpenVPN соединение поднимаю, происходит ситуация выше :du_ma_et:


Ale][
Сообщения: 11
Зарегистрирован: 19 фев 2017, 21:11

Тоже самое происходит при поднятии OpenVPN соединения. В DNS прописываются сервера из OpenVPN. Я их порезал через Firewall, но это костыли, конечно.
Хочу поинтересоваться у топик стартера, за 2 года нашли решение вопроса?


DrWOLF
Сообщения: 2
Зарегистрирован: 19 фев 2020, 15:06

А можно листинг конфига овпн?
И не совсем понял, вы являетесь VPN клиентом?
Если так, то да, ovpn умеет пушить как маршруты с gw, так и DNS.
На машинах решается путем добавления в конфиг клиента route nopull, на микротах пока клиентов к таким серверам не делал, но думаю можно разобраться, хоть у микротов и сильно порезан vpn...


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Погодите, если Тик настроен как клиент, всё решается через use peer dns = no в настройках клиента... Или я не прав?
И кстати, Там в инструкции в конце роуты для их DNS рекомендуется прописать. Вы это делали? Без этого их DNS действительно могут чудить.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить