Results 1 to 5 of 5
Hybrid View
-
6th March 2023 23:13 #1
OpenVPN ëîêàëåí DNS host server domain rt-ac88u-asuswrt
Ìú÷à ñå îò 2 äíè íà ñòîêîâèÿò íà ðóòåðà rt-ac88u äà ïîäêàðì ñúñ êúñòúì êîíôèãóðàöèÿ, openvpn ñúðâúðò äà áúäå "ðåêëàìèðàí" êúì îïðåäåëåí êëèåíò. Îïöèÿòà â gui èíòåðôåéñà ðàáîòè ÷óäåñíî ñàìî, ÷å âñè÷êè êëèåíòè ÿ èçïîëçâàò. Îïèòâàì ñå äà ÿ íàïðàâÿ çà îïð.êëèåíò êîéòî äà èìà äîñòúï äî ëîêàëíèÿò äîìåéí íà ðóòåðà ñòàíà íî íå å êàêòî òðÿáâà .ßñíî å ÷å ùå å â ccd (client-configuration-directory), ìàêàð, ÷å è òàì òåñòâàõ íî çàñåãà òåñòâàì âúâ custom configuration íà ñúðâúðà íå ñòàâà è íå ñòàâà.
Ïðîáâàõ è ñúñCode:push "dhcp-option DNS 192.168.1.1" push "dhcp-option domain rt-ac88u.delta.ac"
Ïðîáâàõ è:Code:push "dhcp-option DNS 192.168.173.1" push "dhcp-option DOMAIN-SEARCH rt-ac88u.delta.ac"
push "dhcp-option register DNS 192.168.1.1" + ãîðíèòå íÿìà åôêåò.
Èìàì äîñúï äî ðóòåðà ñúñ 192.168.1.1 íî êàòî íàïèøà â áðàóçúðà router.asus.com íÿìà åôåêò äàâà dns probe ãðåøêà ñúñ ipsec ñúðâúðà íÿìà òàêúâ ïðîáëåì.
Ïðîáâàõ ñúñ ping êàòî ñúì âúðçàí ñúñ ipsec ping rt-ac88u.delta.ac -a èìà.
ñúùî íå ïîìîãíà.Code:ipconfig /flushdns
Ìîëÿ äàéòå íÿêàêâè èäåè îò 2 äíè ñè áëúñêàì ãëàâàòà êàêâî ïðîïóñêàì.
ñúùî íå ïîìîãíà, ñúùî è:Code:block-outside-dns
Ãëåäàì íà windows ñúñ nestat -a,-b -an ïðîïóñêàì ëè íåùî íÿìà è íÿìà. DNS ñúðâúðúò å òàì â íàñòðîéêèòå èìàì äîñòúï äî ëàí (192.168.1.1) ïèíã rdc äðóãà ìàøèíà, è ò.í. íî íÿìàì äîñòúï äî domain-íà ðóòåðà. (router.asus.com)Code:push "dhcp-option register DNS 192.168.1.1"
Ïðîáâàõ è ðú÷íî ñúñ dns-suffix ïðîâàë. Ïðîïóñêàì 1 êîìàíäà.
Ñëåäà êàòî çàäàäîõ â gui íà ðóòåðà Respond to DNS+Advertise DNS to clients
âëåçíàõ ÷ðåç ssh è âèäÿõ äîðè ñðàâõíèõ 2 òå êîíôèãóðàöèè. Ñúðâúðúò å äîáàâèë ñàìî òîçè ðåä
Ïðîáâàõ îùå êàêâî ëè íå íî âå÷å 1/2 îò íåùàòà ãè çàáðàâèõ.Code:push "dhcp-option DNS 192.168.1.1"
Âúâ ccd äèðåêòîðèÿòà, êîÿòî ñúçäàäîõ è òàì òåñòâàõ ðàáîòè êàêòî ïðè êîíôèãóðàöÿòà íà ñúðâúðà äåôàêòî íå ðàáîòè êàêòî òðÿáâà. Ïðîáâàõ ñúñ WINS ìàêàð äà íÿìàì òàêúâ ñúðâúð áåç åôåêò:
Code:push "dhcp-option WINS 192.168.1.1"
Last edited by Syrinxx-Exxtasy; 6th March 2023 at 23:35.
Sebastian Spence in the First Wave
These are my Journals...I will Stop the First Wave
-
7th March 2023 12:28 #2Registered User
Join Date: Jul:2001
Posts: 812
Íå ñúì ïîëçâàë àñóñ. Íå çíàì êàêúâ DHCP èçïîëçâà, íî òóê èìà ìàëêî èíôîðìàöèÿ îòíîñíî ÄÍÑ ñúðâúð çà îïðåäåëåíè êëèåíòè. Íå êàçâàø êàêúâ å êëèåíòúò ñúùî, àíäðîèäèòå ïî ïîäðàçáèðàíå ìàé ñè ñëàãàò ñëó÷àåí ìàê âñåêè ïúò, òàêà ÷å âíèìàâàé è çà òîâà.
https://superuser.com/questions/8081...ecific-clientsThanks for reading my message. Please pay up. My rates are:US $0.35 for humorous posting. US $0.55 for trolling in Windows newsgroups. US $0.60 for advice to Linux users. US $269 for advice to Windows users.
-
7th March 2023 13:36 #3
Openvpn 2.5.8 íà windows 10 - gui
penvpn-11.31.0.0.
Èçòåãëèõ ñè è wireshark äà ñëóøàì íà ïîðò 53 tcp/upd. Âèæäà ñå òîâà êàòî íå ìîæå äà ðåçîëâíå õîñòà:
Code:Domain Name System (query) Transaction ID: 0x615c Flags: 0x0100 Standard query 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Standard query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... .0.. .... = Z: reserved (0) .... .... ...0 .... = Non-authenticated data: Unacceptable Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0Sebastian Spence in the First Wave
These are my Journals...I will Stop the First Wave
-
7th March 2023 15:52 #4Registered User
Join Date: Jul:2001
Posts: 812
 êîíòåêñòà íà VPN-è, search domain-a êàòî öÿëî êàçâà êîè äîìåéíè ñà äîñòúïíè ïðåç òàçè âèðòóàëíà ìðåæà è ñúîòâåòíî äà ñå resolve-âàò ïðåç DNS ñúðâúðèòå íà òàçè âèðòóàëíà ìðåæà. Íàïðèìåð àêî òúðñèø "bookstore.my-search-domain.example.com" äà èçïîëçâà DNS ñúðâúðèòå íà ñúîòâåòíàòà ìðåæà.
Òàêà ÷å òîâà íå å ôóíêöèÿ çà ñèãóðíîñò. Àêî äðóã êëèåíò íÿìà òàêúâ search domain, íî èìà äîñòúï äî DNS ñúðâúðà, òîé ïàê ùå ìîæå äà íàìèðà "bookstore.my-search-domain.example.com", êàòî êîðèãèðà ëîêàëíî DNS ñúðâúðà, êîéòî èçïîëçâà.
 òîçè ñìèñúë èìà ïîâå÷å ëîãèêà äà ñå íàïðàâè îòäåëíà ìðåæà çà ñïåöèàëíèòå êëèåíòè, êúäåòî ñïåöèàëíèÿ DNS ñúðâúð äà å äîñòúïåí è ñúîòâåòíèòå ñïåöèàëíè óñëóãè äà ñà äîñòúïíè. È äðóãàòà ìðåæà çà äðóãèòå êëèåíòè. Èëè åäíà ìðåæà çà âñè÷êè êëèåíòè, íî ñïåöèàëíèòå ïðèìåðíî äà ïîëó÷àâàò IP-òà â íÿêàêúâ range, è ÷ðåç firewall äà ñå ðàçðåøàâà ñàìî íà ñïåöèàëíèòå äîñòúï äî ñïåöèàëíàòà ìðåæà.
Êàê ìîæå äà íàïðàâèø òîâà ñ àñóñêèÿ ñîôòóåð îáà÷å, íå ìîãà äà êàæà. Îïðåäåëåíî OpenVPN ñå èçïîëçâà ïî òàêúâ íà÷èí. Ìèñúëòà ìè å, ÷å íå ìè å ÿñíî äîêîëêî å ñìîòàí êîíôèãóðàöèîííèÿ èíòåðôåéñ íà àñóñ.
Ñúùî òàêà, àêî ñïåöèàëíèòå êëèåíòè ïîëó÷àâàò ðàçëè÷íè IP-òà, ìîæå äà ñå íàïðàâè Split Horizon DNS, àêî DNS ñúðâúðúò ïîääúðæà. Íî îòíîâî, òîâà íå å ñåðîçíà ñèñòåì çà ñèãóðíîñò.
Ñïåöèàëíèòå óñëóãè òðÿáâà äà ñà çàùèòåíè îò firewall èëè äà ñà â äðóãà ìðåæà.
Íå ñúì ñèãóðåí ÷å êàçàíîòî îò ìåí å ïîëåçíî â ñëó÷àÿ. Íî çíàì íÿêîè íåùà "ïî-ïðèíöèï", ëîøîòî å ÷å ðóòåðñêèòå ñîôòóåðè îáèêíîâåíî ñà ìíîãî ñïúíàòè. Àç ëè÷íî èçïîëçâàì OpenWRT, êîãàòî å âúçìîæíî.
-
7th March 2023 18:53 #5
Áëàãîäàðÿ òîâà íå ãî çíàåõ. Ïîëåçíà èíôîðìàöèÿ. Ïðîäúëæàâàì ñ îïèòèòå.
ïðîáâàõ è ñúñ
--block-outside-dns â client êîíôèãð. íà windows áëîêèðà ìè èçöÿëî dns,
ïðîáâàõ è ñúñ êîìàíäà â windwos :
fqdn.router.nameCode:nslookup -d2 FQDN
áåç åôåêò.
Íåùî èíòåðåñíî
ïèíãâàõ ñå ñàì ñâúðçàí êúì vpn íà êëèåíòà(windows) ÷àñòíàòà ìðåæà îò vpn äàäå èòåðåñåí ðåçóëòàò.Ip -òà ñà ìàëêî ïðîìåíåíè îò ïðåäíèòå ïîñòîâå áåç çíà÷åíèå âñè÷êè ñà ÷àñòíè (private):
ïðåìàõâàì fqdn è èìà îòíîâî îòãîâîð.Code:C:\Windows\system32>ping -a 10.83.79.99 Pinging GAMA.FQDN.RT-AC88U.ac88u.delta [10.83.79.99] with Reply from 10.83.79.99: bytes=32 time<1ms TTL=128 Reply from 10.83.79.99: bytes=32 time<1ms TTL=128 Reply from 10.83.79.99: bytes=32 time<1ms TTL=128 Reply from 10.83.79.99: bytes=32 time<1ms TTL=128
Ñòèãíàõ äî çàêëþ÷åíèåòî: Ñúðâúðà ðåçîëâà êëèåíòà õîñò èìåòî (äî íÿêàêâà ñòåïåí ñàìî ñ ïèíã nslookup íå ðàáîòè)÷àñòíàòà ìðåæà, íî îáðàòíîòî êëèåíòà íå ìîæå äà ðåçîëâíå äðóãèòå pc-òà è íàé-âàæíîòî õîñò èìåòî íà ðóòåðà â ñëó÷àÿ (RT-AC88U.ac88u.delta) .
Êëèåíòà (windows-ñêàòà ìàøèíà)å áåç NAT. Ïóáëíè÷íî IP, çàùèòíà ñòåíà èçêë.âêë. áåç åôåêò.Last edited by Syrinxx-Exxtasy; 7th March 2023 at 22:01.
Sebastian Spence in the First Wave
These are my Journals...I will Stop the First Wave




Reply With Quote

Äðàçíåù LOG â Ìèêðîòèê
6th May 2023, 12:03 in Ìðåæè