Jump to content

IPsec Virtual IP и DNS на роутере


Recommended Posts

Стандартная настройка Virtual IP на роутере и на мобильнике (Android 7). Все работает до тех пор, пока в качестве DNS для VPN не пытаюсь указать IP роутера (.0.1) - при этом пакеты на 192.168.0.1:53 похоже уходят в ISP (или это просто захват так показывает?). Причем к SMB-шаре на роутере с мобильника спокойно подключается, не работает только DNS.

Это баг или фича?

Link to comment
Share on other sites

В 5/20/2017 в 14:18, KorDen сказал:

Стандартная настройка Virtual IP на роутере и на мобильнике (Android 7). Все работает до тех пор, пока в качестве DNS для VPN не пытаюсь указать IP роутера (.0.1) - при этом пакеты на 192.168.0.1:53 похоже уходят в ISP (или это просто захват так показывает?). Причем к SMB-шаре на роутере с мобильника спокойно подключается, не работает только DNS.

Это баг или фича?

Точно 192.168.0.1?

А вообще в новой версии (что выйдет в эту пятницу) уже не нужно указывать никаких DNS, будет передаваться адрес, который всегда доступен на роутере.

  • Thanks 1
Link to comment
Share on other sites

10 минут назад, Le ecureuil сказал:

192.168.0.1

Да, у меня Home с .0.1 (.1.1/24 - удаленная сеть через другой туннель), и по IP в X-Plore на SMB-шару роутера захожу, а вот при указании на мобильнике DNS 192.168.0.1 - DNS не работает. Пробовал и со своим DNS-сервером в Entware, и с прошивочным - резолвинг не идет.

10 минут назад, Le ecureuil сказал:

не нужно указывать никаких DNS

Есть один нюанс Android - для работы "Постоянный VPN" нужно, чтобы сервер был указан IP-шником (а не доменом) и в настройках соединения был вручную прописан адрес DNS-сервера. В Android 4.4-6.0 появляется ошибка с таким описанием, когда пытаешься выбрать в меню "постоянный VPN", а в Android 7 это вообще неочевидно - просто недоступна кнопка сохранить пока стоит галка "Постоянный VPN" и не выполнены требования - и гадай, что не так.

Edited by KorDen
Link to comment
Share on other sites

3 часа назад, KorDen сказал:

Да, у меня Home с .0.1 (.1.1/24 - удаленная сеть через другой туннель), и по IP в X-Plore на SMB-шару роутера захожу, а вот при указании на мобильнике DNS 192.168.0.1 - DNS не работает. Пробовал и со своим DNS-сервером в Entware, и с прошивочным - резолвинг не идет.

Есть один нюанс Android - для работы "Постоянный VPN" нужно, чтобы сервер был указан IP-шником (а не доменом) и в настройках соединения был вручную прописан адрес DNS-сервера. В Android 4.4-6.0 появляется ошибка с таким описанием, когда пытаешься выбрать в меню "постоянный VPN", а в Android 7 это вообще неочевидно - просто недоступна кнопка сохранить пока стоит галка "Постоянный VPN" и не выполнены требования - и гадай, что не так.

Прописывайте тогда явно 78.47.125.180.

Этот адрес всегда есть на роутере.

Link to comment
Share on other sites

40 минут назад, Le ecureuil сказал:

Прописывайте тогда явно 78.47.125.180.

Все равно не работает. По 78.47.125.180:<порт вебморды> с мобилы захожу, а DNS не работает. При захвате с интерфейса ISP (фильтр по IP смарта в туннеле) вот такая картинка

Wireshark_2017-05-23_23-50-40e.png

Она же и при DNS=192.168.0.1. Замазан мой внешний IP.

В принципе, если захватывать вообще весь трафик на ISP, после прихода query роутер вроде как отправляет что-то в туннель (виден пакет в ESP), и уже затем прилетает destination unreachable..

Надо будет на рутованом смарте и чистом роутере подампить трафик...

Edited by KorDen
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...