Есть кто хорошо понимающий в iptables ip route и systemd resolveconf? Приподрубании к впн моему телефон норм пашет, а вот комп не хочет, часть адресов открывает, часть нет, а сам резак рекламы днс, который внутри впн как в локалке не открывает вовсе. Хотя всех и вся пингует. Как понять хотя бы куда копать что бы проблему найти?
@3draven очень похоже на проблему с dns. Попробуй порезолвить имена сайтов. Сначала не указывая dns сервер, чтобы использовался дефолтный: dig -t A google.com
Потом укажи явно свой: dig -t A google.com @192.168.1.1
А потом внешний: dig -t A google.com @1.1.1.1
В идеальном случае результат будет всегда одинаковым, только выбери не гугл, а что-то проще, гугл вернет тебе кучи разных адресов на себя.
А у резалки dns должен указывать в себя на 127.0.0.1
@sattellite Попробовал, резолвит все как надо. Но гугл вернул один адрес
dig -t A google.com @10.2.53.1
dig -t A google.com @1.1.1.1
dig -t A google.com @192.168.1.1
всегда
google.com. 64 IN A 142.250.179.142
@sattellite 10.2.53.1 это пихол, а 192.168.1.1 это роутер
@sattellite причем он домен filmix.ac резолвит тоже, а открывать его в браузере не открывает. Хотя какой нить lor работает и открывается.
@sattellite и пинги на filmix.ac идут
@sattellite Попробовал на телефоне. Там трейсроут такой же как на компе с впн. При впн на компе зависает на
openssl s_client -showcerts -servername filmix.ac -connect filmix.ac:443 </dev/null
CONNECTED(00000003)
а это
curl -sLv filmix.ac
зависает на
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
@sattellite так с телефона тогда почему через этот же впн пашет?
@sattellite Попробую наверное начать по другому. Перенесу сначала впн с своей впски на новую, плейбук напишу и прочее. Пока возится буду может найду решение. Идей у меня больше на данный момент нет, как понять, что тут не так.
@3draven у меня тоже нет идей. С днс все ок, с сетью вроде тоже все ок, а почему не пускает куда-то не понятно.
@3draven а со мной этот сайт работает. Удивительно. Может ты попал на фаервол самого сайта?