Страница 1 из 6
Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 12:45
Igor.Obukhov
Всем добрый день. Имеется микротик RB951G-2HnD. На нём настроено l2tp+ipsec. Выдан пул адресов для vpn 77.88.1.0/24. Также настроен dns. В локальной сети nslookup отрабатывает, но если подключиться по vpn, то не работает.Прилагаю скрин настроек. Почему может не работать?
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 12:55
xvo
Зачем у вас в списке DNS серверов IP самого роутера?
И настройки в DHCP -> Networks для впн-клиентов не используются.
Да, и ещё, почему вы в качестве адресов для своего впн используете яндексовские публичные адреса?
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 12:59
Igor.Obukhov
xvo писал(а): ↑18 окт 2020, 12:55
Зачем у вас в списке DNS серверов IP самого роутера?
И ещё, почему вы в качестве адресов для своего впн используете яндексовские публичные адреса?
Эт я уже не знал что не так, думал может вписать в список dns адрес самого роутера, но конечно и с ним не заработало. По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 13:13
xvo
Igor.Obukhov писал(а): ↑18 окт 2020, 12:59
По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Не правы.
Вполне можете столкнуться с тем, что-то какие-то яндексовские сервисы работать не будут.
Для внутренних сетей используются немаршрутизируемые глобально диапазоны:
10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 13:22
Igor.Obukhov
xvo писал(а): ↑18 окт 2020, 13:13
Igor.Obukhov писал(а): ↑18 окт 2020, 12:59
По второму вопросу как то не задумывался, это ж как бы внутри сети всё происходит, думаю без разницы какие адреса для впн раздавать, или я не прав?
Не правы.
Вполне можете столкнуться с тем, что-то какие-то яндексовские сервисы работать не будут.
Для внутренних сетей используются немаршрутизируемые глобально диапазоны:
10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16
Понял, хорошо. Еще заметил, что если я в PPP Profile указываю dns, то на моём клиенте при активном впн подключении не работает интернет.
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 13:42
xvo
Igor.Obukhov писал(а): ↑18 окт 2020, 13:22Еще заметил, что если я в PPP Profile указываю dns, то на моём клиенте при активном впн подключении не работает интернет.
Ну вообще-то эта настройка там именно для того, чтобы передавать клиенту инфо о DNS сервере (аналогично такому же полю в DHCP -> Networks).
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 13:46
xvo
И в итоге вижу, почему у вас нет DNSа на впн-клиентах - в firewall'е доступ к роутеру разрешен только для 192.168.0.0/24, но не для них.
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 13:55
Igor.Obukhov
xvo писал(а): ↑18 окт 2020, 13:46
И в итоге вижу, почему у вас нет DNSа на впн-клиентах - в firewall'е доступ к роутеру разрешен только для 192.168.0.0/24, но не для них.
вот, в самом верху, сделал по аналогии с 192.168.0.0/24. Всё равно не работает
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 14:02
xvo
А что это за адреса DNS серверов?
Они вообще рабочие?
Re: Не работает DNS для vpn клиентов
Добавлено: 18 окт 2020, 14:02
Igor.Obukhov
xvo писал(а): ↑18 окт 2020, 14:02
А что это вообще за адреса серверов?
Они вообще рабочие?
Да, это адреса провайдера.