Переустановил. Что-то на WG старые профили не завелись. И 4pda всё ещё не работает
UPD: вроде всё нормально, дефолтные профили просто проверял оказывается. Но 4пда не работает со вчера
Ааа, я по .ру ходил. Спасибо
ого, уже 2024 сообщение 
При установке добавил выбор ДНС и от Яндекса/НСДИ(Национальная система доменных имен)
Эти днс резолвят более правильные IP адреса для РУ зоны, те адреса что географически ближе к нам, а не к месту расположения впн сервера
Интересно, для lampa.mx сейчас адгуард через впн резолвит правильные для РФ IP-адреса на 172. и 104.
УПД. перестал резолвить
Всю тему не читал)
У меня проблемы с DNS резолвером. После установки примерно сутки всё работало нормально, но теперь 10.29.0.1 резолвит только заблокированные адреса. Соответственно, на данный момент нормально работают только “Заблокированные” ресурсы: сначала роутер стучится в днс 10.29.01, ловит таймауты и затем уже обращается к своим днс. Если подключать напрямую на устройство, то соответственно вообще работают и резолвятся только запрещенные сайты.
Добавлял домены в include-hosts-custom.txt - может это ломает что-то?
ОС - ubuntu 24.04.
Что-то у меня сломалось. Скрипт месячной давности еще на опенвпн.
ПРи подключенном на роутере ВПН перестали открываться гихаб, яндекс, еще какие-то ресурсы.
Инста, фейсы, ютуб, работают.
Отключаю ВПН на роутере - все развешенное РКН работает, инсты и прочее конечно же нет.
Больше месяца АЗ на своем впс не трогал, не касался - работает - не трогай.
Какие Upstream DNS указаны в /etc/ferm/ferm.conf… ой, те в /etc/knot-resolver/kresd.conf ?
Проверяйте их работу с сервера
Напишите что за днс и что у вас за хостинги и в какой стране
Я что-то в этом файле не вижу upstream dns. Может в knot-resolver?
да, в нем, я туплю
Да. через них не резолвит почему-то. Хостеру писать? У меня pq.hosting, сервер в Нидерландах
policy.FORWARD({‘94.140.14.14’, ‘94.140.15.15’, ‘76.76.2.44’, ‘76.76.10.44’})
Это ADGuard?
Через гугловые работает.
Вписал пока гугловые, перезапустил службу kresd@1.service.
Заработало
@Tyman обновил сервак, закинул старые ключи вг в папку root, в папке WG (раздел etc) создались дублированные ключи (новые пользователи) с теми же именами, я так понял, проще постаринке закидывать папку ВГ в etc
а что на сервере вернут команды:
dig ya.ru @94.140.14.14
dig ya.ru @76.76.2.44
странно что легли сразу два днса, укзал же копию адгуарда от controld.com
У меня все 4 возвращают ничего. А из дома нормально. Наверное, хостер виновен.
скорее всего чето у него с каналом, а пингуются эти днсы хотя бы?
Пингуются, но очень странно.
PING 76.76.2.44 (76.76.2.44) 56(84) bytes of data.
From 176.58.89.155: icmp_seq=1 Redirect Host(New nexthop: 176.58.93.232)
64 bytes from 76.76.2.44: icmp_seq=1 ttl=57 time=3.76 ms
From 176.58.89.155: icmp_seq=2 Redirect Host(New nexthop: 176.58.93.232)
64 bytes from 76.76.2.44: icmp_seq=2 ttl=57 time=3.59 ms
From 176.58.89.155: icmp_seq=3 Redirect Host(New nexthop: 176.58.93.232)
64 bytes from 76.76.2.44: icmp_seq=3 ttl=57 time=10.3 ms
64 bytes from 76.76.2.44: icmp_seq=4 ttl=57 time=2.44 ms
From 176.58.89.155: icmp_seq=4 Redirect Host(New nexthop: 176.58.93.232)
64 bytes from 76.76.2.44: icmp_seq=5 ttl=57 time=3.35 ms
From 176.58.89.155: icmp_seq=5 Redirect Host(New nexthop: 176.58.93.232)
А гугл нормально:
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=119 time=48.5 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=119 time=18.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=119 time=34.8 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=119 time=81.4 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=119 time=30.9 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=119 time=50.4 ms
64 bytes from 8.8.8.8: icmp_seq=7 ttl=119 time=3.49 ms
64 bytes from 8.8.8.8: icmp_seq=8 ttl=119 time=88.4 ms
64 bytes from 8.8.8.8: icmp_seq=9 ttl=119 time=5.78 ms
Есть опасение, что в будущем DNS сервера Яндекса могут перестать отдавать данные для иностранных IP оставив только российские. Интересно как резолвинг реализован у оригинального антизапрета, там проблем с открытием сайтов не было.
Не думаю что перестанут
В оригинальном антизапрете адгуард точно не используется
Вроде часть доменов типа того же lampa.mx использует днс от яндекса, но списка таких доменов у меня нет, я не стал делать, проще все днс на яндекс завернуть
К стати, не замечаю каких либо тормозов яндекса/нсди по сравнению даже с 1.1.1.1
да у меня так же
но странно что раз пинг есть - днс не пашет
что все же выдает dig, может там ошибка какая то?
dig ya.ru @94.140.14.14
dig ya.ru @76.76.2.44
dig ya.ru @94.140.14.14
;; communications error to 94.140.14.14#53: timed out
;; communications error to 94.140.14.14#53: timed out
;; communications error to 94.140.14.14#53: timed out
; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> ya.ru @94.140.14.14
;; global options: +cmd
;; no servers could be reached
dig ya.ru @76.76.2.44
;; communications error to 76.76.2.44#53: timed out
;; communications error to 76.76.2.44#53: timed out
;; communications error to 76.76.2.44#53: timed out
; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> ya.ru @76.76.2.44
;; global options: +cmd
;; no servers could be reached
На домашнем интернете они работают