Мобильное приложение почты tutanota периодически лезет на адреса в зоне .de и теряет связь с почтовым сервером.
У меня настроен туннель на mikrotik, получаю маршруты к заблокированным сетям, но адресов 81.3.6.* и 188.40.109.72 нет.
А в реестре они есть https://reestr.rublacklist.net/search/?q=tutanota.de
Можете добавить?
https://antizapret.prostovpn.org/help.html
‣ VPN АнтиЗапрета подключается, но заблокированные сайты не открываются
Убедитесь, что используете DNS-сервер внутри VPN-соединения, а не сторонний или провайдерский.
DNS в VPN автоматически применяется в Windows и macOS, но не в Linux и маршрутизаторах.
Клиент OpenVPN для Linux не поддерживает работу с DNS, и требует сторонних скриптов, либо настройки через NetworkManager. Смотрите информацию по настройке в конфигурационном файле VPN (antizapret-tcp.ovpn).Для настройки VPN на маршрутизаторе, свяжитесь с технической поддержкой производителя или альтернативной прошивки, если вы её используете.
А можете в двух словах описать что делают dns-серверы vpn? Подменяют ip или что-то ещё?
На самом деле роутер получил от vpn адрес dns и резолвит w3.tutanota.de через него.
Вот маршрутизатор выдает запись из своего кэша dns
nslookup w3.tutanota.de
Server:10.0.0.1
Address:10.0.0.1#53
Non-authoritative answer:
Name:w3.tutanota.de
Address: 10.224.2.94
Это если указать адрес dns, который выдает vpn
nslookup w3.tutanota.de 192.168.104.1
Server:192.168.104.1
Address:192.168.104.1#53
Non-authoritative answer:
Name:w3.tutanota.de
Address: 10.224.2.94
А это просто с Гугла
nslookup w3.tutanota.de 8.8.8.8
Server:8.8.8.8
Address:8.8.8.8#53
Non-authoritative answer:
Name:w3.tutanota.de
Address: 81.3.6.164
DNS-сервер выполняет самое основное — маршрутизацию. Если вы используете сторонний DNS-сервер, то VPN АнтиЗапрета не будет работать.
Если у вас проблемы с программой при использовании DNS из VPN, а не стороннего, то вам нужно будет самостоятельно выяснить причину проблемы, например, анализатором трафика (знаю, что у Microtik есть встроенный).
Похоже что проблема ушла. Больше ошибок с подключением нет.
Полагаю это из-за того, что в кеше роутера закешировался недоступный адрес. После очистки кеша, получил адрес от dns vpn-сервера, пока все работает.
Спасибо за помощь. И за vpn)