Не работает DNS при подключении к OpenVPN Почему?
-
Здравствуйте!
Такая вот проблема настроил openvpn вроде работает, но есть один косяк
при подключении к серверу перестает работать интернет, проблема ясна не резолвится днс ( Почему?
В настройках сервера впн отключена функция выдачи шлюза по умолчанию это рас
Отключена передача настроек днс это два
На клиенте после подключения к впн все как бы как нужно, vpn интерфейс получает только ип и маску, с моим интерфейсом на клиенте тоже все ок без изменений.
Но!
при включенном ВПНC:\Windows\system32>nslookup DNS request timed out. timeout was 2 seconds. ╤хЁтхЁ яю єьюыўрэш■: UnKnown Address: 8.8.8.8
Соответственно если набрать ya.ru к примеру хост ему будет не известен.
при выключенном клиенте
C:\Windows\system32>nslookup ╤хЁтхЁ яю єьюыўрэш■: google-public-dns-a.google.com Address: 8.8.8.8
Все ок работает
При включенном клиенте ipconfig /all
C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DDOS Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : Dlink Ethernet adapter Ethernet 4: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 Физический адрес. . . . . . . . . : 00-FF-3D-3E-0D-1B DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 19.1.1.3(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 20 августа 2016 г. 14:20:51 Срок аренды истекает. . . . . . . . . . : 20 августа 2017 г. 14:20:51 Основной шлюз. . . . . . . . . : DHCP-сервер. . . . . . . . . . . : 19.1.1.254 NetBios через TCP/IP. . . . . . . . : Отключен Ethernet adapter Ethernet 3: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Bluetooth PAN Network Adapter Физический адрес. . . . . . . . . : 00-0C-78-31-69-D5 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Ethernet adapter vEthernet (Виртуальный коммутатор): DNS-суффикс подключения . . . . . : Dlink Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp er-V #2 Физический адрес. . . . . . . . . : 38-60-77-B5-5A-F6 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 20 августа 2016 г. 1:19:51 Срок аренды истекает. . . . . . . . . . : 21 августа 2016 г. 13:19:52 Основной шлюз. . . . . . . . . : 192.168.0.1 DHCP-сервер. . . . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 8.8.8.8 4.4.8.8 NetBios через TCP/IP. . . . . . . . : Включен C:\Windows\system32>
Маршрутизация при включенном ВПН
C:\Windows\system32>route print =========================================================================== Список интерфейсов 17...00 ff 3d 3e 0d 1b ......TAP-Windows Adapter V9 16...00 0c 78 31 69 d5 ......Bluetooth PAN Network Adapter 10...38 60 77 b5 5a f6 ......Адаптер Ethernet для виртуальной сети Hyper-V # 11...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter 1...........................Software Loopback Interface 1 4...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 5...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 8...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 33...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 20 19.1.1.0 255.255.255.0 On-link 19.1.1.2 276 19.1.1.2 255.255.255.255 On-link 19.1.1.2 276 19.1.1.255 255.255.255.255 On-link 19.1.1.2 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.100 276 192.168.0.100 255.255.255.255 On-link 192.168.0.100 276 192.168.0.255 255.255.255.255 On-link 192.168.0.100 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 19.1.1.2 276 224.0.0.0 240.0.0.0 On-link 192.168.0.100 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 19.1.1.2 276 255.255.255.255 255.255.255.255 On-link 192.168.0.100 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 10.20.1.0 255.255.255.0 10.1.1.5 1 =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 5 306 2001::/32 On-link 5 306 2001:0:5ef5:79fd:3823:91b8:a565:be03/128 On-link 33 1025 2002::/16 On-link 33 281 2002:1301:102::1301:102/128 On-link 5 306 fe80::/64 On-link 5 306 fe80::3823:91b8:a565:be03/128 On-link 1 306 ff00::/8 On-link 5 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\system32>
-
Попробуйте зайти в "DNS Resolver" —› вкладка "General Settings" —› на пункте "Outgoing Network Interfaces" - выбрать WAN интерфейс(ы)
-
Попробуйте зайти в "DNS Resolver" —› вкладка "General Settings" —› на пункте "Outgoing Network Interfaces" - выбрать WAN интерфейс(ы)
неа, так тоже нет.
Отключил вообще DNS Resolver все тоже самое.
Заметил что такой глюк начиная с windows 7 в вин xp и 2003 такого не наблюдается -
2 mzfaker
Устанавливали и запускаете впн от имени Адм-ра ? Т.е. прав. кн. мыши и "Запустить от имени Адм-ра" ?
Сделайте так как описано выше.при подключении к серверу перестает работать интернет, проблема ясна не резолвится днс
У вас весь трафик клиента в туннель заворачивается при подкл. ?
-
2 mzfaker
Устанавливали и запускаете впн от имени Адм-ра ? Т.е. прав. кн. мыши и "Запустить от имени Адм-ра" ?
Сделайте так как описано выше.при подключении к серверу перестает работать интернет, проблема ясна не резолвится днс
У вас весь трафик клиента в туннель заворачивается при подкл. ?
нет не весть
tracert уходит через роутер
да запускаю от админа, причем ярлык уже автоматически создается с запуском от администратора. Пробовал Запустить от имени Адм-ра то же самое -
tracert - это все-таки не протокол DNS.
Рекомендую воспользоваться dump'ом трафика, чтобы понять где, что и куда у вас передается в сети. -
У меня похожа та же ситуация.
2.3.2-RELEASE (amd64)
клиент Win7
Маршрут по умолчанию не меняется.
nslookup
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 8.8.8.8ya.ru
╤хЁтхЁ: UnKnown
Address: 8.8.8.8DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnownПри этом
tracert -d 8.8.8.8
Проходит нормально …С другими OpenVPN серверами такого не наблюдаю....
-
gring76
1. Устанавливайте опенвпн-клиента от именм Адм-ра. Т.е. прав. кн. мыши - Запустить от имени Адм-ра
2. Запускайте клиента аналогично. -
На этом же компе с конфигом от другого OpnVPN все нормально.
У меня заработало.
Что я делал на сервере.- Вернул OpenVPn на стандартный порт ( хотел чтоб работал на не стандартном)
- При экспорте убрал галку
Block Outside DNS
Хоть и написано что только начиная с Win 10 , но мало ли …
В итоге заработал DNS
-
Block Outside DNS
Этим вы заблокировали работу клиентских DNS.
Block Outside DNS используется совместно с заворачиванием всего клиентского трафика в туннель и служит для предотвращения dns leak
https://www.dnsleaktest.com/what-is-a-dns-leak.htmlПри подключения клиента OVPN для работы в в удаленной LAN данная директива скорее вредна, чем полезна.