Forum: Nie działający DNS przy kliencie OpenVPN NXDOMAIN

' target='_blank'>Link

11 Lipca 2025 01:44:59

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Sieć domowa: System...
· Optware na CIFS
· Asus RT-AC56U a Oran...
· [S] Unifi Dream Mach...
· [MOD] FreshTomato-AR...
· Neostrada Biznes - w...
· wnr3500l v2 multicast
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· zmiana dd-wrt na Tomato
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...
· Własna kompilacja t...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6

Najpopularniejsze obecnie wątki

Brak utworzonych wątków

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

216.73.216.150

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Nie działający DNS przy kliencie OpenVPN - NXDOMAIN
NeoX	#1 Dodano 11-01-2021 23:24
Power User Posty: 318 Dołączył: 15/11/2006 13:44	Hej Mam skonfigurowanego OpenVPNa w trybie klienta, którym łączę się z podsiecią do biura. Wszystko fajnie łączy się, widzę adresy IP w drugiej sieci. Natomiast niestety nie działa DNS, to w dziwny sposób. Widać, że FreshTomato dodało DNSa uzyskanego przy połączneiu OpenVPN: Kod Pobierz kod źródłowy root@krzemieniecka:/tmp/etc# cat /etc/resolv.dnsmasq search xxx.lan nameserver 10.100.0.110 nameserver 10.100.0.111 # dns for wan: nameserver 217.113.224.35 nameserver 217.113.224.135 Natomiast za każdym razem, kiedy próbuję na routerze odpytać domene xxx.lan, dostaje NXDOMAIN: Kod Pobierz kod źródłowy Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: query[A] y.xxx.lan from 127.0.0.1 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 10.100.0.110 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 10.100.0.111 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 10.100.0.111 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 217.113.224.35 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 217.113.224.135 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: reply y.xxx.lan is NXDOMAIN Ale co ciekawe, nslookup na komputerze w sieci FreshTomato zwraca poprawny adres: Kod Pobierz kod źródłowy nslookup y.xxx.lan 10.100.0.110 Server: 10.100.0.110 Address: 10.100.0.110#53 Name: y.xxx.lan Address: 10.100.1.23 Natomiast ten sam nslookup na konsoli routera zwraca NXDOMAIN: Kod Pobierz kod źródłowy root@krzemieniecka:/tmp/etc# nslookup y.xxx.lan 10.100.0.110 Server: 10.100.0.110 Address 1: 10.100.0.110 nslookup: can't resolve 'y.xxx.lan' O co tu chodzi? DNSMasq nie moze sie dogadać z serwerem, ale dlaczego skoro za routerem już mogę? Dodam, że jako WAN mam zwykły kabel na DHCP, bez udziwnien w stylu PPPoE. Połączony z 12 stycznia 2021 00:03:59: Chyba sam znalazłem rozwiązanie. Okazuje się, że OpenVPN nie współgra z "Enable DNS Rebind protection". Po prostu serwer DNS zwraca adresy IP z puli lokalnej (nie dziwne, serwery są w sieci lokalnej), co dla DNSMasq jest ostrzeżeniem możliwego ataku DNS rebind. Tylko, że wyłączenie tej opcji nie jest najlepszym rozwiązaniem, IMO. Dlatego jakby ktoś miał podobny problem, to polecam dopisać do DNSMasq: strict-order rebind-domain-ok=/xxx.lan/ albo w ogóle wyłączyć przy VPN obsługę DNSa i z palca wpisać domene: strict-order server=/xxx.lan/10.100.0.110 rebind-domain-ok=/xxx.lan/ Edytowany przez NeoX dnia 12-01-2021 00:03

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 71

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

15-05-2025 19:35

witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

Archiwum shoutboksa

123,155,543 unikalnych wizyt