LINUX.ORG.RU
ФорумAdmin

Не работает DNS , когда включаю VPN

 , ,


0

2

У меня настроен l2tp+IPSec server (openswan, ubuntu server 14.04 LTS). К нему нормально подключались устройства и все работало стабильно и долго. Потом я поставил на этом сервере KVM host, завел виртуальную машину. Она смотрит во внешний мир через NAT (своя сеть 192.168.122.х). На host появился еще один сетевой интерфейс - virbr0 192.168.122.1, который для виртуалки является default gateway и DNS Server. С виртуалкой проблем нет, и во внешку она ходит нормально.

Когда я включаю VPN, например на своем домашнем компе, вебстраницы перестают открываться.

Запускаю пинг на 8.8.8.8 и включаю VPN на устройстве, ping идет сначала с задержками в 50 мс, потом рвется и идет уже с задержкой в 200 мс. Значит, трафик пошел через vpn. Вижу, что проблема в DNS, он не отвечает. DNS во всех случаях у меня гугловый, 8.8.8.8. Без VPN идет обращение напрямую к нему, а с VPN идет обращение через шлюз VPN.

В общем, пинг на DNS сервер 8.8.8.8 идет всегда, но при включенном vpn имена не резолвятся.

Подозреваю, что возможно где-то iptables блокирует что-то.

Чем проверить, как починить? Спасибо.

Ответ на: комментарий от alozovskoy 
Сервер

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         x.x.x.x         0.0.0.0         UG    0      0        0 eth0        # х.x.x.x ip-адрес самого сервера
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
x.x.x.0         *               255.255.255.0   U     0      0        0 eth0
192.168.1.231   *               255.255.255.255 UH    0      0        0 ppp0 - туннель до моего компа


Комп
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2   4235
          0.0.0.0          0.0.0.0         On-link     192.168.1.231     11 - льем сюда
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
          х.х.х.х  255.255.255.255      192.168.1.1      192.168.1.2   4236
      192.168.1.0    255.255.255.0         On-link       192.168.1.2   4491
      192.168.1.2  255.255.255.255         On-link       192.168.1.2   4491
    192.168.1.231  255.255.255.255         On-link     192.168.1.231    266
    192.168.1.255  255.255.255.255         On-link       192.168.1.2   4491
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       192.168.1.2   4492
        224.0.0.0        240.0.0.0         On-link     192.168.1.231     11
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       192.168.1.2   4491
  255.255.255.255  255.255.255.255         On-link     192.168.1.231    266
===========================================================================
Persistent Routes:
  None

Выглядит все хорошо вроде.

dopedopedope
() автор топика
Ответ на: комментарий от dopedopedope

Таблица сделана при погашеном vrbr0. И даже так оно не работает, похоже он погоды не делает.

dopedopedope
() автор топика

Libvirt, который вы поставили, вносит достаточно интересные правки в iptables и окружение. Рекомендую вам перепроверить все настройки сервера.

astupnikov
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin