сервер DNS настроен правильно
если он не отвечает - значит либо к нему неправильный маршрут, либо подключения блокируются, либо лежит сервис
Заходишь на VPS, выполняешь
dig @192.168.100.1 yandex.ru
если ответ есть- значит сервис не лежит
Посмотреть, по какому маршруту идет, на клиенте
tracert 192.168.100.1
На VPS ответ есть
; <<>> DiG 9.18.28-0ubuntu0.22.04.1-Ubuntu <<>> @192.168.100.1 yandex.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48292
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;yandex.ru. IN A
;; ANSWER SECTION:
yandex.ru. 591 IN A 5.255.255.77
yandex.ru. 591 IN A 77.88.44.55
yandex.ru. 591 IN A 77.88.55.88
;; Query time: 79 msec
;; SERVER: 192.168.100.1#53(192.168.100.1) (UDP)
;; WHEN: Fri Aug 23 17:44:10 UTC 2024
;; MSG SIZE rcvd: 86
А вот на клиенте
tracert 192.168.100.1
Трассировка маршрута к 192.168.100.1 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * 2 ms 2 ms vlgd-b21-k30.ti.ru [212.1.254.208]
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
И так бесконечно
могу точно сказать что пашет хорошо, вот регайся со скидкой 10% тут The first professional hosting of cloud VPS/VDS servers - VDSina
на этом сервере скрипты работают без проблем
пробовал еще хосты, где то тупо до них блочат опенвпн(
OpenVPN клиент где запущен?
На машине с виндой, откуда nslookup делаешь или на роутере?
Да, винда. С ПК делаю, не роутер.
покажи, что route print выдает после запуска vpn client’а
Это?
===========================================================================
Список интерфейсов
12...00 ff 60 2b ed 50 ......TAP-Windows Adapter V9 for OpenVPN Connect
10...04 42 1a ea 30 2c ......Realtek Gaming 2.5GbE Family Controller
8...........................OpenVPN Data Channel Offload
20...a0 e7 0b 5f 34 63 ......Microsoft Wi-Fi Direct Virtual Adapter
3...a2 e7 0b 5f 34 62 ......Microsoft Wi-Fi Direct Virtual Adapter #2
5...a0 e7 0b 5f 34 62 ......Intel(R) Wi-Fi 6 AX201 160MHz
13...a0 e7 0b 5f 34 66 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.103 35
10.224.0.0 255.254.0.0 192.168.100.1 192.168.100.2 257
68.171.224.0 255.255.224.0 192.168.100.1 192.168.100.2 257
74.82.64.0 255.255.224.0 192.168.100.1 192.168.100.2 257
103.246.200.0 255.255.252.0 192.168.100.1 192.168.100.2 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
178.239.88.0 255.255.248.0 192.168.100.1 192.168.100.2 257
185.104.45.0 255.255.255.0 192.168.100.1 192.168.100.2 257
185.195.69.73 255.255.255.255 192.168.0.1 192.168.0.103 291
192.168.0.0 255.255.255.0 On-link 192.168.0.103 291
192.168.0.103 255.255.255.255 On-link 192.168.0.103 291
192.168.0.255 255.255.255.255 On-link 192.168.0.103 291
192.168.100.0 255.255.252.0 On-link 192.168.100.2 257
192.168.100.2 255.255.255.255 On-link 192.168.100.2 257
192.168.103.255 255.255.255.255 On-link 192.168.100.2 257
193.105.213.36 255.255.255.252 192.168.100.1 192.168.100.2 257
203.104.128.0 255.255.240.0 192.168.100.1 192.168.100.2 257
203.104.144.0 255.255.248.0 192.168.100.1 192.168.100.2 257
203.104.152.0 255.255.252.0 192.168.100.1 192.168.100.2 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.100.2 257
224.0.0.0 240.0.0.0 On-link 192.168.0.103 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.100.2 257
255.255.255.255 255.255.255.255 On-link 192.168.0.103 291
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
12 281 fe80::/64 On-link
5 291 fe80::/64 On-link
5 291 fe80::324d:c47c:9cae:ec19/128
On-link
12 281 fe80::d8de:a17a:83f3:9301/128
On-link
1 331 ff00::/8 On-link
12 281 ff00::/8 On-link
5 291 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
192.168.100.0 255.255.252.0 On-link 192.168.100.2 257
Вот так не должно быть
Щас напишу что сделать
Все сделал по инструкции, контентный фильтр убрал и расставил галочки. Все равно ya.ru и т.д. не пингуются, а все заблокированное работает…
Друзья. ни у кого такой ошибки не возникало?
после выполнения команды:
sudo /root/antizapret/doall.sh
выдает ошибку:
Job for kresd@1.service failed because the control process exited with error code.
See “systemctl status kresd@1.service” and “journalctl -xeu kresd@1.service” for details.
посмотрел статус:
Active: failed (Result: exit-code) since Fri 2024-08-23 22:33:45 MSK; 19s ago
иии
Starting Knot Resolver daemon…
[system] warning: hard limit for number of file-descriptors is only 65535 but recommended value is 524288
[system] error while loading config: /etc/knot-resolver/knot-aliases-alt.conf:634: unexpected symbol near ‘$’ (workdir '/var/lib/knot-resolv>
kresd@1.service: Main process exited, code=exited, status=1/FAILURE
kresd@1.service: Failed with result ‘exit-code’.
Failed to start Knot Resolver daemon.
что делать?
заходишь на сервер
nano /etc/openvpn/server/antizapret-udp.conf
там надо раскомментировать строчку
push “route 192.168.100.0 255.255.252.0”
Ctrl+S
Ctrl+X
systemctl restart openvpn-server@antizapret-udp
на потом на всякий случай клиента перезапусти
потом пробуй, работает ли DNS
если нет - присылай, что в route print
P.S. хотя кажется еще полезно было бы route delete 192.168.100.0 сделать до всех манипуляций
сам себе отвечу:
добавлял парочку доменов в файлик: include-hosts-custom.txt
после этого все сломалось((
вернул назад работает)
Попробуй по этой инструкции, пропуская пункт 1.
а еще тогда вопрос.
а где поправить дефолтные ДНС на которые ходят запросы. я так понимаю там сейчас стоят adguard’овские. а если я хочу свои туда поставить?
nslookup ya.ru
что вернет?
А зачем на кинетике выставлять выход в интернет и включать nat если у кинетика прекрасно работает маршрутизация…
Да, действительно, ставить галочку Использовать для выхода в интернет не обязательно
Но та инструкция что описана у меня рабочая, проблем нет
кто шарит в правилах фаервола ferm? пытаюсь на одном с антизапретом хосте поднять wireguard (для примера), wireguard с ferm подружил, но когда добавляю правила антизапрета то wg ломается и трафик не ходит
