Перебои в работе DNS-сервера VPN

Dtitbd · September 22, 2022, 7:16pm

Последнее время (месяц - два примерно) раз в 1-2 дня перестает работать интернет. Отключение и подключение заново все возвращает в норму. Работает через OpenVpn. Стояла версия 2.5.0, думал вдруг в ней дело, обновил до 2.5.7 - проблема осталась. В журнале нет ничего. Win 10. Провайдер Дом .ру.

dartraiden · September 22, 2022, 11:59pm

Да, тоже замечал, но значительно реже. Раз в две недели, примерно. Перестают резолвиться домены. Для пользователей это выглядит как “перестал работать интернет”. Переподключение туннеля решает проблему,

dartraiden · September 24, 2022, 4:29pm

Только что снова. В 19:25 примерно. Пинг до DNS-сервера проходит, но домены не резолвятся.

ping 192.168.104.1
Обмен пакетами с 192.168.104.1 по с 32 байтами данных:
Ответ от 192.168.104.1: число байт=32 время=539мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=1754мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=602мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=93мс TTL=63

Статистика Ping для 192.168.104.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 93мсек, Максимальное = 1754 мсек, Среднее = 747 мсек

tracert ya.ru
Не удается разрешить системное имя узла ya.ru.

ValdikSS · September 27, 2022, 4:52am

Полагаю, проблема проявляется во время перезапуска DNS-сервера, при обновлении списка доменов. Обычно перезапуск занимает несколько секунд, но иногда может уйти 20-30 секунд.
Помониторю ситуацию.

Dtitbd · September 27, 2022, 3:56pm

Возможно я неправильно понял, но ровно только что опять “пропал интернет”, я подождал около 5 минут, но пока я не перезапустил openvpn, интернет так и не вернулся.

Nuke · October 6, 2022, 11:04am

Аналогичная ситуация раз в 1-3 недели. Перестаёт полностью работать dns - как на исходящий трафик (приложения и сайты), так и ко мне (статический ip, держу определённые сервисы).
Соединение с AZ при этом у меня не пропадает. Делаю выкл-вкл у соединения, и сразу все проходит в норму, инет работает. Ещё через секунд 15 начинают и блоченные сайты открываться.
Происходит в один момент в двух разных городах на одинаковых роутерах. В логах роутеров ничего нет.
Сейчас в МСК 14:04, свежее такое падение было в 13:35-:37 примерно.

Danieru · October 20, 2022, 2:44pm

Плюсую, в течение дня слушаю soundcloud и бегаю по торрентам, если с телефона постоянные обрывы и переподключения, то с хрома сайты в принципе долго думать стали (что, наверное, можно связать с подобными обрывами). Сейчас, например, очень затруднительно прогрузить нормально rutor.org. Где-то уже несколько дней такая проблема.

Скрин прилагаю.

Dtitbd · October 20, 2022, 5:56pm

Внезапные обрывы у меня лично практически ушли, с момента предыдущего поста всего один раз было.
Но. Всю эту неделю либо не подключается, бесконечный " Connection reset, restarting", либо подключается и тупо интернета нет. Переподключение тут не помогает.

dartraiden · October 22, 2022, 10:49pm

В 1:30 мск опять повторилось.

Что заметил по итогам последних нескольких инцидентов: когда перестаёт резолвить, то пинги до DNS-сервера становятся аномально большими или даже не проходят вовсе

Обмен пакетами с 192.168.104.1 по с 32 байтами данных:
Ответ от 192.168.104.1: число байт=32 время=642мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=1376мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=222мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=801мс TTL=63

Обмен пакетами с 192.168.104.1 по с 32 байтами данных:
Ответ от 192.168.104.1: число байт=32 время=290мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=71мс TTL=63
Превышен интервал ожидания для запроса.
Ответ от 192.168.104.1: число байт=32 время=922мс TTL=63

А когда всё нормально, пинги одинаковые и маленькие:

Ответ от 192.168.104.1: число байт=32 время=53мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=53мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=52мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=53мс TTL=63

Пока сделал так, что запросы от моей машины роутер резолвит через 192.168.104.1, а от всех прочих клиентов - через провайдерские DNS. В следующий раз, когда это снова произойдёт, смогу отлаживать на своей машине, не лишая прочих клиентов доступа в интернет.

Nuke · December 14, 2022, 4:56pm

Кстати, проблема не повторялась последние 2 месяца, все хорошо. Спасибо.

dartraiden · February 21, 2023, 7:53pm

Началось опять, но теперь уже воспроизводится стабильно.

каждый день в 21:13 по МСК (плюс минус пара минут) 192.168.104.1 перестаёт резолвить
при этом связь с ним есть, он отвечает на пинги
отвечает на пинги он при этом с большей задержкой, чем при нормальной работе. При нормальной работе большая часть пингов проходит за <100 мс, отдельные за <200 мс. Когда наблюдается проблема, разброс становится заметно больше, пинги достигают даже 600 мс
минут через 10-15 всё приходит в норму само собой
если переподключить VPN-соединение, то проблема сразу уходит до следующего дня

Завтра постараюсь захватить трафик вайршарком.

dartraiden · February 22, 2023, 6:29pm

21-12.zip (11,4 КБ)

Аккурат в 21:12 оно опять перестало резолвить. В аттаче захват трафика вайршарком, сделанный при попытке пингануть домен.

salavattvb · February 25, 2023, 6:47pm

У меня также пропадает интернет каждый вечер на минут 10-15. После переподключения антизапрета все восстанавливается. Есть идеи как исправить?

Nuke · February 28, 2023, 7:52am

У меня тоже самое после 21ч часто, и у форумчан на кинетиках

дергаешь ovpn соединение и сразу все продолжает работать

Удаленка и игры не падают, браузеры перестают на сайты ходить.

ValdikSS · February 28, 2023, 10:10am

DNS-резолверы долго перезапускаются.

Cybersim · March 1, 2023, 6:34pm

Последнее время (месяц - два примерно) раз в 1-2 дня перестает работать интернет. Отключение и подключение заново все возвращает в норму.

Аналогичная проблема. ввожу гугл днс 8.8.8.8 всё летает.
А через антизапрет днс даже iptv лагает.
ping 192.168.104.1

Обмен пакетами с 192.168.104.1 по с 32 байтами данных:
Ответ от 192.168.104.1: число байт=32 время=77мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=60мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=68мс TTL=63
Ответ от 192.168.104.1: число байт=32 время=67мс TTL=63

Статистика Ping для 192.168.104.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 60мсек, Максимальное = 77 мсек, Среднее = 68 мсек

Cybersim · March 3, 2023, 6:27pm

Опять невозможно пользоваться интернетом после 21:00 мск. сайты не грузятся dns probe started, dns bad config. обрываются стримы. ввожу 1.1.1.1 всё летает.

Nuke · March 3, 2023, 8:06pm

На keenetic “решил” вопрос тем что выставил работу ovpn соединения по расписанию, с 21 до 21.30 просто отключён АЗ

asa193 · March 4, 2023, 12:32pm

Да такая-же проблема. У меня и днём такое происходит. Вот в 04.03.2023 в 15-00 ~±15 минут(москва)
перестали открываться в хроме сайты с ошибкой dns_probe. И пока я не зашёл в роутер kinetic и не перезапустил openvpn для АнтиЗапрета проблема оставалось. Как только выключил включил сайты стали открываться.
Но чаще это происходит по вечерам.

Если нужны какие-то логи чтобы решить проблему, вы скажите могу сделать трасеровку или ещё что-нибудь чтобы понять в чём проблема.

ValdikSS · March 4, 2023, 1:08pm

Проблема вызвана долгим перезапуском DNS-резолвера при обновлении листа. Оно может занимать несколько минут. Подумаю, как можно улучшить время перезапуска.