Есть кто хорошо понимающий в iptables ip route и systemd resolveconf? Приподрубании к впн моему телефон норм пашет, а вот комп не хочет, часть адресов открывает, часть нет, а сам резак рекламы днс, который внутри впн как в локалке не открывает вовсе. Хотя всех и вся пингует. Как понять хотя бы куда копать что бы проблему найти?
@sattellite @3draven в убунте например стоит system-resolvrer который будет всегда возвращать 127.0.0.1 как адресс сервера что вернул ответ. Я его не очень люблю и поэтому руками в resolv.conf прописываю нужный мне сервер
@sattellite Попробовал, резолвит все как надо. Но гугл вернул один адрес
dig -t A google.com @10.2.53.1
dig -t A google.com @1.1.1.1
dig -t A google.com @192.168.1.1
всегда
google.com. 64 IN A 142.250.179.142
@sattellite 10.2.53.1 это пихол, а 192.168.1.1 это роутер
@sattellite причем он домен filmix.ac резолвит тоже, а открывать его в браузере не открывает. Хотя какой нить lor работает и открывается.
@sattellite и пинги на filmix.ac идут
@3draven Проверь, что вообще открывается и сертификат читается:
openssl s_client -showcerts -servername filmix.ac -connect filmix.ac:443 </dev/null
И что он в принципе грузится:
curl -sLv filimix.ac
@sattellite Попробовал на телефоне. Там трейсроут такой же как на компе с впн. При впн на компе зависает на
openssl s_client -showcerts -servername filmix.ac -connect filmix.ac:443 </dev/null
CONNECTED(00000003)
а это
curl -sLv filmix.ac
зависает на
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
@3draven а со мной этот сайт работает. Удивительно. Может ты попал на фаервол самого сайта?
@sattellite так с телефона тогда почему через этот же впн пашет?
@sattellite Попробую наверное начать по другому. Перенесу сначала впн с своей впски на новую, плейбук напишу и прочее. Пока возится буду может найду решение. Идей у меня больше на данный момент нет, как понять, что тут не так.
@3draven у меня тоже нет идей. С днс все ок, с сетью вроде тоже все ок, а почему не пускает куда-то не понятно.
@sattellite и даже трейсроут есть и без впн и с ним
===============
1 OpenWrt.lan (192.168.1.1) 1.716 ms 1.586 ms 1.495 ms
2 192.168.0.1 (192.168.0.1) 3.746 ms 3.727 ms 4.320 ms
3 10.10.10.1 (10.10.10.1) 15.080 ms 15.064 ms 15.051 ms
....
===============
1 pi.hole (10.2.53.1) 30.404 ms 30.367 ms 35.399 ms
2 * * *
3 10.82.4.42 (10.82.4.42) 36.103 ms 10.82.4.38 (10.82.4.38) 39.968 ms 39.909 ms
4 138.197.250.112 (138.197.250.112) 35.321 ms 138
===============
@sattellite @sattellite и даже трейсроут есть и без впн и с ним
===============
1 OpenWrt.lan (192.168.1.1) 1.716 ms 1.586 ms 1.495 ms
2 192.168.0.1 (192.168.0.1) 3.746 ms 3.727 ms 4.320 ms
3 10.10.10.1 (10.10.10.1) 15.080 ms 15.064 ms 15.051 ms
....
===============
1 pi.hole (10.2.53.1) 30.404 ms 30.367 ms 35.399 ms
2 * * *
3 10.82.4.42 (10.82.4.42) 36.103 ms 10.82.4.38 (10.82.4.38) 39.968 ms 39.909 ms
4 138.197.250.112 (138.197.250.112) 35.321 ms 138
=============
@3draven сеть работает, все ок. Надо понять что не так с резолвом имен
@3draven очень похоже на проблему с dns. Попробуй порезолвить имена сайтов. Сначала не указывая dns сервер, чтобы использовался дефолтный: dig -t A google.com
Потом укажи явно свой: dig -t A google.com @192.168.1.1
А потом внешний: dig -t A google.com @1.1.1.1
В идеальном случае результат будет всегда одинаковым, только выбери не гугл, а что-то проще, гугл вернет тебе кучи разных адресов на себя.
А у резалки dns должен указывать в себя на 127.0.0.1