Не работает DNS при подключении к OpenVPN Почему?



  • Здравствуйте!
    Такая вот проблема настроил openvpn вроде работает, но есть один косяк
    при подключении к серверу перестает работать интернет, проблема ясна не резолвится днс ( Почему?
    В настройках сервера впн отключена функция выдачи шлюза по умолчанию это рас
    Отключена передача настроек днс это два
    На клиенте после подключения к впн все как бы как нужно, vpn интерфейс получает только ип и маску, с моим интерфейсом на клиенте тоже все ок без изменений.
    Но!
    при включенном ВПН

    
    C:\Windows\system32>nslookup
    DNS request timed out.
    timeout was 2 seconds.
    ╤хЁтхЁ яю єьюыўрэш■: UnKnown
    Address: 8.8.8.8
    
    

    Соответственно если набрать ya.ru к примеру хост ему будет не известен.

    при выключенном клиенте

    
    C:\Windows\system32>nslookup
    ╤хЁтхЁ яю єьюыўрэш■: google-public-dns-a.google.com
    Address: 8.8.8.8
    
    

    Все ок работает

    При включенном клиенте ipconfig /all

    
    C:\Windows\system32>ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : DDOS
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : Dlink
    
    Ethernet adapter Ethernet 4:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
       Физический адрес. . . . . . . . . : 00-FF-3D-3E-0D-1B
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 19.1.1.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 20 августа 2016 г. 14:20:51
       Срок аренды истекает. . . . . . . . . . : 20 августа 2017 г. 14:20:51
       Основной шлюз. . . . . . . . . :
       DHCP-сервер. . . . . . . . . . . : 19.1.1.254
       NetBios через TCP/IP. . . . . . . . : Отключен
    
    Ethernet adapter Ethernet 3:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Bluetooth PAN Network Adapter
       Физический адрес. . . . . . . . . : 00-0C-78-31-69-D5
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
    
    Ethernet adapter vEthernet (Виртуальный коммутатор):
    
       DNS-суффикс подключения . . . . . : Dlink
       Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
    er-V #2
       Физический адрес. . . . . . . . . : 38-60-77-B5-5A-F6
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 20 августа 2016 г. 1:19:51
       Срок аренды истекает. . . . . . . . . . : 21 августа 2016 г. 13:19:52
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DHCP-сервер. . . . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                           4.4.8.8
       NetBios через TCP/IP. . . . . . . . : Включен
    
    C:\Windows\system32>
    
    

    Маршрутизация при включенном ВПН

    
    C:\Windows\system32>route print
    ===========================================================================
    Список интерфейсов
     17...00 ff 3d 3e 0d 1b ......TAP-Windows Adapter V9
     16...00 0c 78 31 69 d5 ......Bluetooth PAN Network Adapter
     10...38 60 77 b5 5a f6 ......Адаптер Ethernet для виртуальной сети Hyper-V #
     11...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
      1...........................Software Loopback Interface 1
      4...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
      5...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
      8...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
     33...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
    ===========================================================================
    
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.100     20
             19.1.1.0    255.255.255.0         On-link          19.1.1.2    276
             19.1.1.2  255.255.255.255         On-link          19.1.1.2    276
           19.1.1.255  255.255.255.255         On-link          19.1.1.2    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.0.0    255.255.255.0         On-link     192.168.0.100    276
        192.168.0.100  255.255.255.255         On-link     192.168.0.100    276
        192.168.0.255  255.255.255.255         On-link     192.168.0.100    276
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link          19.1.1.2    276
            224.0.0.0        240.0.0.0         On-link     192.168.0.100    276
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link          19.1.1.2    276
      255.255.255.255  255.255.255.255         On-link     192.168.0.100    276
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
            10.20.1.0    255.255.255.0         10.1.1.5       1
    ===========================================================================
    
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
     Метрика   Сетевой адрес            Шлюз
      1    306 ::1/128                  On-link
      5    306 2001::/32                On-link
      5    306 2001:0:5ef5:79fd:3823:91b8:a565:be03/128
                                        On-link
     33   1025 2002::/16                On-link
     33    281 2002:1301:102::1301:102/128
                                        On-link
      5    306 fe80::/64                On-link
      5    306 fe80::3823:91b8:a565:be03/128
                                        On-link
      1    306 ff00::/8                 On-link
      5    306 ff00::/8                 On-link
    ===========================================================================
    Постоянные маршруты:
      Отсутствует
    
    C:\Windows\system32>
    
    


  • Попробуйте зайти в "DNS Resolver" —› вкладка "General Settings" —› на пункте "Outgoing Network Interfaces" - выбрать WAN интерфейс(ы)



  • @kainpain:

    Попробуйте зайти в "DNS Resolver" —› вкладка "General Settings" —› на пункте "Outgoing Network Interfaces" - выбрать WAN интерфейс(ы)

    неа, так тоже нет.
    Отключил вообще DNS Resolver все тоже самое.
    Заметил что такой глюк начиная с windows 7 в вин xp и 2003 такого не наблюдается



  • 2 mzfaker
    Устанавливали и запускаете впн от имени Адм-ра ? Т.е. прав. кн. мыши и "Запустить от имени Адм-ра" ?
    Сделайте так как описано выше.

    при подключении к серверу перестает работать интернет, проблема ясна не резолвится днс

    У вас весь трафик клиента в туннель заворачивается при подкл. ?



  • @werter:

    2 mzfaker
    Устанавливали и запускаете впн от имени Адм-ра ? Т.е. прав. кн. мыши и "Запустить от имени Адм-ра" ?
    Сделайте так как описано выше.

    при подключении к серверу перестает работать интернет, проблема ясна не резолвится днс

    У вас весь трафик клиента в туннель заворачивается при подкл. ?

    нет не весть
    tracert уходит через роутер
    да запускаю от админа, причем ярлык уже автоматически создается с запуском от администратора.  Пробовал Запустить от имени Адм-ра то же самое



  • tracert - это все-таки не протокол DNS.
    Рекомендую воспользоваться dump'ом трафика, чтобы понять где, что и куда у вас передается в сети.



  • У меня похожа та же ситуация.

    2.3.2-RELEASE (amd64)

    клиент Win7

    Маршрут по умолчанию не меняется.

    nslookup

    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ яю єьюыўрэш■:  UnKnown
    Address:  8.8.8.8

    ya.ru
    ╤хЁтхЁ:  UnKnown
    Address:  8.8.8.8

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown

    При этом
    tracert -d 8.8.8.8
    Проходит нормально …

    С другими OpenVPN серверами такого не наблюдаю....



  • gring76
    1. Устанавливайте опенвпн-клиента от именм Адм-ра. Т.е. прав. кн. мыши - Запустить от имени Адм-ра
    2. Запускайте клиента аналогично.



  • На этом же компе с конфигом от другого OpnVPN все нормально.

    У меня заработало.
    Что я делал на сервере.

    1. Вернул OpenVPn на стандартный порт ( хотел чтоб работал на не стандартном)
    2. При экспорте убрал галку
      Block Outside DNS

    Хоть и написано что только начиная с Win 10 , но мало ли …

    В итоге заработал DNS



  • Block Outside DNS

    Этим вы заблокировали работу клиентских DNS.

    Block Outside DNS используется совместно с заворачиванием всего клиентского трафика в туннель и служит для предотвращения dns leak
    https://www.dnsleaktest.com/what-is-a-dns-leak.html

    При подключения клиента OVPN для работы в в удаленной LAN данная директива скорее вредна, чем полезна.