Forum: Nie działający DNS przy kliencie OpenVPN NXDOMAIN

' target='_blank'>Link

22 Listopada 2024 11:35:59

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· Szukam zaproszeni...	[19]
· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.189.170.227

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Nie działający DNS przy kliencie OpenVPN - NXDOMAIN
NeoX	#1 Dodano 11-01-2021 23:24
Power User Posty: 318 Dołączył: 15/11/2006 13:44	Hej Mam skonfigurowanego OpenVPNa w trybie klienta, którym łączę się z podsiecią do biura. Wszystko fajnie łączy się, widzę adresy IP w drugiej sieci. Natomiast niestety nie działa DNS, to w dziwny sposób. Widać, że FreshTomato dodało DNSa uzyskanego przy połączneiu OpenVPN: Kod Pobierz kod źródłowy root@krzemieniecka:/tmp/etc# cat /etc/resolv.dnsmasq search xxx.lan nameserver 10.100.0.110 nameserver 10.100.0.111 # dns for wan: nameserver 217.113.224.35 nameserver 217.113.224.135 Natomiast za każdym razem, kiedy próbuję na routerze odpytać domene xxx.lan, dostaje NXDOMAIN: Kod Pobierz kod źródłowy Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: query[A] y.xxx.lan from 127.0.0.1 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 10.100.0.110 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 10.100.0.111 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 10.100.0.111 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 217.113.224.35 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: forwarded y.xxx.lan to 217.113.224.135 Jan 11 23:09:38 krzemieniecka daemon.info dnsmasq[10439]: reply y.xxx.lan is NXDOMAIN Ale co ciekawe, nslookup na komputerze w sieci FreshTomato zwraca poprawny adres: Kod Pobierz kod źródłowy nslookup y.xxx.lan 10.100.0.110 Server: 10.100.0.110 Address: 10.100.0.110#53 Name: y.xxx.lan Address: 10.100.1.23 Natomiast ten sam nslookup na konsoli routera zwraca NXDOMAIN: Kod Pobierz kod źródłowy root@krzemieniecka:/tmp/etc# nslookup y.xxx.lan 10.100.0.110 Server: 10.100.0.110 Address 1: 10.100.0.110 nslookup: can't resolve 'y.xxx.lan' O co tu chodzi? DNSMasq nie moze sie dogadać z serwerem, ale dlaczego skoro za routerem już mogę? Dodam, że jako WAN mam zwykły kabel na DHCP, bez udziwnien w stylu PPPoE. Połączony z 12 stycznia 2021 00:03:59: Chyba sam znalazłem rozwiązanie. Okazuje się, że OpenVPN nie współgra z "Enable DNS Rebind protection". Po prostu serwer DNS zwraca adresy IP z puli lokalnej (nie dziwne, serwery są w sieci lokalnej), co dla DNSMasq jest ostrzeżeniem możliwego ataku DNS rebind. Tylko, że wyłączenie tej opcji nie jest najlepszym rozwiązaniem, IMO. Dlatego jakby ktoś miał podobny problem, to polecam dopisać do DNSMasq: strict-order rebind-domain-ok=/xxx.lan/ albo w ogóle wyłączyć przy VPN obsługę DNSa i z palca wpisać domene: strict-order server=/xxx.lan/10.100.0.110 rebind-domain-ok=/xxx.lan/ Edytowany przez NeoX dnia 12-01-2021 00:03

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 83

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,237,043 unikalnych wizyt