Results 1 to 5 of 5

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User Syrinxx-Exxtasy's Avatar
    Join Date: Jun:2015
    Location: Shakuras
    Posts: 378

    OpenVPN ëîêàëåí DNS host server domain rt-ac88u-asuswrt

    Ìú÷à ñå îò 2 äíè íà ñòîêîâèÿò íà ðóòåðà rt-ac88u äà ïîäêàðì ñúñ êúñòúì êîíôèãóðàöèÿ, openvpn ñúðâúðò äà áúäå "ðåêëàìèðàí" êúì îïðåäåëåí êëèåíò. Îïöèÿòà â gui èíòåðôåéñà ðàáîòè ÷óäåñíî ñàìî, ÷å âñè÷êè êëèåíòè ÿ èçïîëçâàò. Îïèòâàì ñå äà ÿ íàïðàâÿ çà îïð.êëèåíò êîéòî äà èìà äîñòúï äî ëîêàëíèÿò äîìåéí íà ðóòåðà ñòàíà íî íå å êàêòî òðÿáâà .ßñíî å ÷å ùå å â ccd (client-configuration-directory), ìàêàð, ÷å è òàì òåñòâàõ íî çàñåãà òåñòâàì âúâ custom configuration íà ñúðâúðà íå ñòàâà è íå ñòàâà.
    Code:
    push "dhcp-option DNS 192.168.1.1"
    push "dhcp-option domain rt-ac88u.delta.ac"
    Ïðîáâàõ è ñúñ

    Code:
    push "dhcp-option DNS 192.168.173.1"
    push "dhcp-option DOMAIN-SEARCH rt-ac88u.delta.ac"
    Ïðîáâàõ è:
    push "dhcp-option register DNS 192.168.1.1" + ãîðíèòå íÿìà åôêåò.
    Èìàì äîñúï äî ðóòåðà ñúñ 192.168.1.1 íî êàòî íàïèøà â áðàóçúðà router.asus.com íÿìà åôåêò äàâà dns probe ãðåøêà ñúñ ipsec ñúðâúðà íÿìà òàêúâ ïðîáëåì.
    Ïðîáâàõ ñúñ ping êàòî ñúì âúðçàí ñúñ ipsec ping rt-ac88u.delta.ac -a èìà.
    Code:
    ipconfig /flushdns
    ñúùî íå ïîìîãíà.
    Ìîëÿ äàéòå íÿêàêâè èäåè îò 2 äíè ñè áëúñêàì ãëàâàòà êàêâî ïðîïóñêàì.
    Code:
    block-outside-dns
    ñúùî íå ïîìîãíà, ñúùî è:
    Code:
    push "dhcp-option register DNS 192.168.1.1"
    Ãëåäàì íà windows ñúñ nestat -a,-b -an ïðîïóñêàì ëè íåùî íÿìà è íÿìà. DNS ñúðâúðúò å òàì â íàñòðîéêèòå èìàì äîñòúï äî ëàí (192.168.1.1) ïèíã rdc äðóãà ìàøèíà, è ò.í. íî íÿìàì äîñòúï äî domain-íà ðóòåðà. (router.asus.com)
    Ïðîáâàõ è ðú÷íî ñúñ dns-suffix ïðîâàë. Ïðîïóñêàì 1 êîìàíäà.
    Ñëåäà êàòî çàäàäîõ â gui íà ðóòåðà Respond to DNS+Advertise DNS to clients
    âëåçíàõ ÷ðåç ssh è âèäÿõ äîðè ñðàâõíèõ 2 òå êîíôèãóðàöèè. Ñúðâúðúò å äîáàâèë ñàìî òîçè ðåä
    Code:
    push "dhcp-option DNS 192.168.1.1"
    Ïðîáâàõ îùå êàêâî ëè íå íî âå÷å 1/2 îò íåùàòà ãè çàáðàâèõ.
    Âúâ ccd äèðåêòîðèÿòà, êîÿòî ñúçäàäîõ è òàì òåñòâàõ ðàáîòè êàêòî ïðè êîíôèãóðàöÿòà íà ñúðâúðà äåôàêòî íå ðàáîòè êàêòî òðÿáâà. Ïðîáâàõ ñúñ WINS ìàêàð äà íÿìàì òàêúâ ñúðâúð áåç åôåêò:
    Code:
    push "dhcp-option WINS 192.168.1.1"
    Last edited by Syrinxx-Exxtasy; 6th March 2023 at 23:35.
    Sebastian Spence in the First Wave
    These are my Journals...I will Stop the First Wave

  2. #2
    Registered User
    Join Date: Jul:2001
    Posts: 812
    Íå ñúì ïîëçâàë àñóñ. Íå çíàì êàêúâ DHCP èçïîëçâà, íî òóê èìà ìàëêî èíôîðìàöèÿ îòíîñíî ÄÍÑ ñúðâúð çà îïðåäåëåíè êëèåíòè. Íå êàçâàø êàêúâ å êëèåíòúò ñúùî, àíäðîèäèòå ïî ïîäðàçáèðàíå ìàé ñè ñëàãàò ñëó÷àåí ìàê âñåêè ïúò, òàêà ÷å âíèìàâàé è çà òîâà.

    https://superuser.com/questions/8081...ecific-clients
    Thanks for reading my message. Please pay up. My rates are:US $0.35 for humorous posting. US $0.55 for trolling in Windows newsgroups. US $0.60 for advice to Linux users. US $269 for advice to Windows users.

  3. #3
    Registered User Syrinxx-Exxtasy's Avatar
    Join Date: Jun:2015
    Location: Shakuras
    Posts: 378
    Openvpn 2.5.8 íà windows 10 - guipenvpn-11.31.0.0.
    Èçòåãëèõ ñè è wireshark äà ñëóøàì íà ïîðò 53 tcp/upd. Âèæäà ñå òîâà êàòî íå ìîæå äà ðåçîëâíå õîñòà:

    Code:
    Domain Name System (query)
        Transaction ID: 0x615c
        Flags: 0x0100 Standard query
            0... .... .... .... = Response: Message is a query
            .000 0... .... .... = Opcode: Standard query (0)
            .... ..0. .... .... = Truncated: Message is not truncated
            .... ...1 .... .... = Recursion desired: Do query recursively
            .... .... .0.. .... = Z: reserved (0)
            .... .... ...0 .... = Non-authenticated data: Unacceptable
        Questions: 1
        Answer RRs: 0
        Authority RRs: 0
        Additional RRs: 0
    Sebastian Spence in the First Wave
    These are my Journals...I will Stop the First Wave

  4. #4
    Registered User
    Join Date: Jul:2001
    Posts: 812
    Â êîíòåêñòà íà VPN-è, search domain-a êàòî öÿëî êàçâà êîè äîìåéíè ñà äîñòúïíè ïðåç òàçè âèðòóàëíà ìðåæà è ñúîòâåòíî äà ñå resolve-âàò ïðåç DNS ñúðâúðèòå íà òàçè âèðòóàëíà ìðåæà. Íàïðèìåð àêî òúðñèø "bookstore.my-search-domain.example.com" äà èçïîëçâà DNS ñúðâúðèòå íà ñúîòâåòíàòà ìðåæà.

    Òàêà ÷å òîâà íå å ôóíêöèÿ çà ñèãóðíîñò. Àêî äðóã êëèåíò íÿìà òàêúâ search domain, íî èìà äîñòúï äî DNS ñúðâúðà, òîé ïàê ùå ìîæå äà íàìèðà "bookstore.my-search-domain.example.com", êàòî êîðèãèðà ëîêàëíî DNS ñúðâúðà, êîéòî èçïîëçâà.

     òîçè ñìèñúë èìà ïîâå÷å ëîãèêà äà ñå íàïðàâè îòäåëíà ìðåæà çà ñïåöèàëíèòå êëèåíòè, êúäåòî ñïåöèàëíèÿ DNS ñúðâúð äà å äîñòúïåí è ñúîòâåòíèòå ñïåöèàëíè óñëóãè äà ñà äîñòúïíè. È äðóãàòà ìðåæà çà äðóãèòå êëèåíòè. Èëè åäíà ìðåæà çà âñè÷êè êëèåíòè, íî ñïåöèàëíèòå ïðèìåðíî äà ïîëó÷àâàò IP-òà â íÿêàêúâ range, è ÷ðåç firewall äà ñå ðàçðåøàâà ñàìî íà ñïåöèàëíèòå äîñòúï äî ñïåöèàëíàòà ìðåæà.

    Êàê ìîæå äà íàïðàâèø òîâà ñ àñóñêèÿ ñîôòóåð îáà÷å, íå ìîãà äà êàæà. Îïðåäåëåíî OpenVPN ñå èçïîëçâà ïî òàêúâ íà÷èí. Ìèñúëòà ìè å, ÷å íå ìè å ÿñíî äîêîëêî å ñìîòàí êîíôèãóðàöèîííèÿ èíòåðôåéñ íà àñóñ.

    Ñúùî òàêà, àêî ñïåöèàëíèòå êëèåíòè ïîëó÷àâàò ðàçëè÷íè IP-òà, ìîæå äà ñå íàïðàâè Split Horizon DNS, àêî DNS ñúðâúðúò ïîääúðæà. Íî îòíîâî, òîâà íå å ñåðîçíà ñèñòåì çà ñèãóðíîñò.

    Ñïåöèàëíèòå óñëóãè òðÿáâà äà ñà çàùèòåíè îò firewall èëè äà ñà â äðóãà ìðåæà.

    Íå ñúì ñèãóðåí ÷å êàçàíîòî îò ìåí å ïîëåçíî â ñëó÷àÿ. Íî çíàì íÿêîè íåùà "ïî-ïðèíöèï", ëîøîòî å ÷å ðóòåðñêèòå ñîôòóåðè îáèêíîâåíî ñà ìíîãî ñïúíàòè. Àç ëè÷íî èçïîëçâàì OpenWRT, êîãàòî å âúçìîæíî.

  5. #5
    Registered User Syrinxx-Exxtasy's Avatar
    Join Date: Jun:2015
    Location: Shakuras
    Posts: 378
    Quote Originally Posted by Avalon View Post
    Â êîíòåêñòà íà VPN-è, search domain-a êàòî öÿëî êàçâà êîè äîìåéíè ñà äîñòúïíè ïðåç òàçè âèðòóàëíà ìðåæà è ñúîòâåòíî äà ñå resolve-âàò ïðåç DNS ñúðâúðèòå íà òàçè âèðòóàëíà ìðåæà. Íàïðèìåð àêî òúðñèø "bookstore.my-search-domain.example.com" äà èçïîëçâà DNS ñúðâúðèòå íà ñúîòâåòíàòà ìðåæà.
    Áëàãîäàðÿ òîâà íå ãî çíàåõ. Ïîëåçíà èíôîðìàöèÿ. Ïðîäúëæàâàì ñ îïèòèòå.
    ïðîáâàõ è ñúñ
    --block-outside-dns â client êîíôèãð. íà windows áëîêèðà ìè èçöÿëî dns,
    ïðîáâàõ è ñúñ êîìàíäà â windwos :
    Code:
    nslookup -d2 FQDN
    fqdn.router.name
    áåç åôåêò.

    Íåùî èíòåðåñíî

    ïèíãâàõ ñå ñàì ñâúðçàí êúì vpn íà êëèåíòà(windows) ÷àñòíàòà ìðåæà îò vpn äàäå èòåðåñåí ðåçóëòàò.Ip -òà ñà ìàëêî ïðîìåíåíè îò ïðåäíèòå ïîñòîâå áåç çíà÷åíèå âñè÷êè ñà ÷àñòíè (private):

    Code:
    C:\Windows\system32>ping -a 10.83.79.99
    
    Pinging GAMA.FQDN.RT-AC88U.ac88u.delta [10.83.79.99] with
    Reply from 10.83.79.99: bytes=32 time<1ms TTL=128
    Reply from 10.83.79.99: bytes=32 time<1ms TTL=128
    Reply from 10.83.79.99: bytes=32 time<1ms TTL=128
    Reply from 10.83.79.99: bytes=32 time<1ms TTL=128
    ïðåìàõâàì fqdn è èìà îòíîâî îòãîâîð.
    Ñòèãíàõ äî çàêëþ÷åíèåòî: Ñúðâúðà ðåçîëâà êëèåíòà õîñò èìåòî (äî íÿêàêâà ñòåïåí ñàìî ñ ïèíã nslookup íå ðàáîòè)÷àñòíàòà ìðåæà, íî îáðàòíîòî êëèåíòà íå ìîæå äà ðåçîëâíå äðóãèòå pc-òà è íàé-âàæíîòî õîñò èìåòî íà ðóòåðà â ñëó÷àÿ (RT-AC88U.ac88u.delta) .

    Êëèåíòà (windows-ñêàòà ìàøèíà)å áåç NAT. Ïóáëíè÷íî IP, çàùèòíà ñòåíà èçêë.âêë. áåç åôåêò.
    Last edited by Syrinxx-Exxtasy; 7th March 2023 at 22:01.
    Sebastian Spence in the First Wave
    These are my Journals...I will Stop the First Wave

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè