Russian Users MikroTik | Форум пользователей MikroTik

Имеем: Куплен для расширения знаний в области и домашнего использования hAP ac2, имеем последнее ПО и базовую настройку HomeAP с незначительными правками. Работает отлично.

Хотим: Прикручиваем туда обход блокировок
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
Работает, но с небольшим но, после того когда поднимается ovpn -> DNS сервера фиксируются на те что выдаёт сам ovpn. И вот эти сервера работают откровенно криво.



Галка с поднятием кешируемого DNS сервера работает странно с блокируемыми сайтами.
Браузер ругается на ERR_SSL_PROTOCOL_ERROR

а в кеш пишется какая-то дичь.

P.S: по DHCP от провайдера я не получаю DNS.

Идеальным выходом в этой ситуации было бы зафиксировать принудительно DNS на гугловские.
Гугление об переопределении выдало пост 2013 года

Mikrotik client does not have option to ignore this setting, if server sends it then it will use it.

Собственно прошу помощи в том куда копать в этой ситуации. Заранее спасибо.

Может я ошибаюсь, но не один из видов тоннелей не "выдает dns сервера" (кроме pppoe), по крайней мере в клиентской части ovpn клиента микротика нет ни слова про DNS, что нелогично если бы была возможность их получить. Тоннели вам отдают только адрес, клиентский и серверный, а днс вы уже сами себе ищите или получаете от провайдера. Так что, вы уверены что это днсы тонельные, а не выданные вам вашим провайдером?

KARaS'b писал(а): ↑27 мар 2018, 16:04Так что, вы уверены что это днсы тонельные, а не выданные вам вашим провайдером?

Более чем, если OpenVPN соединение остановить всё прекрасно.

Как только я OpenVPN соединение поднимаю, происходит ситуация выше

Тоже самое происходит при поднятии OpenVPN соединения. В DNS прописываются сервера из OpenVPN. Я их порезал через Firewall, но это костыли, конечно.
Хочу поинтересоваться у топик стартера, за 2 года нашли решение вопроса?

А можно листинг конфига овпн?
И не совсем понял, вы являетесь VPN клиентом?
Если так, то да, ovpn умеет пушить как маршруты с gw, так и DNS.
На машинах решается путем добавления в конфиг клиента route nopull, на микротах пока клиентов к таким серверам не делал, но думаю можно разобраться, хоть у микротов и сильно порезан vpn...

Погодите, если Тик настроен как клиент, всё решается через use peer dns = no в настройках клиента... Или я не прав?
И кстати, Там в инструкции в конце роуты для их DNS рекомендуется прописать. Вы это делали? Без этого их DNS действительно могут чудить.