OpenVPN: задержка при соединении с хостами по доменным именам.

0

1

Всем привет. Собственно, сабж.

Когда подключаюсь с никсовой машины есть задержка в соединении с хостами внутренней зоны по доменному имени.

Например, делаю ping ip_хоста - моментально начинает пинговаться.

Но если делаю ping доменное_имя_хоста, то в течение 6-7 секунд наблюдаю одинокую надпись

PING host.domain.ru (192.168.1.20)

и только после этого промежутка времени пинги начинают идти. В браузерах та же картина: или долго висит и потом успешно подключается, либо выдает таймаут соединения.

Проверено с разных клиентов и на разные хосты внутренней сети.

Ссылка

←	PostgreSQL и SystemD

Основы кластеризации (системное администрирование)

→

что в resolv.conf vpn-клиента? Что показывает dig host.domain.ru @<твой_nameserver_из_resolv_conf> при включенном VPN?

BOOBLIK ★★★
(14.02.18 10:41:29 MSK)

Ответ на: комментарий от BOOBLIK 14.02.18 10:41:29 MSK

В resolv-conf 127.0.0.53 В выводе systemd-resolve --status видно, что DNS Servers правильные (те, что пушились с сервера openvpn)

# dig host.domain.ru @127.0.0.53

; <<>> DiG 9.10.3-P4-Ubuntu <<>> host.domain.ru @127.0.0.53
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55720
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;host.domain.ru.		IN	A

;; ANSWER SECTION:
host.domain.ru.	2919	IN	A	192.168.1.20

;; Query time: 1 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Feb 14 11:44:30 MSK 2018
;; MSG SIZE  rcvd: 66

dpronyaev ★
(14.02.18 11:45:20 MSK) автор топика

Ссылка

Ответ на: комментарий от BOOBLIK 14.02.18 10:41:29 MSK

UPD: если сделать iptables -A OUTPUT -d 8.8.8.8 -j DROP - всё работает как надо.

8.8.8.8 - DNS вифи-подключения, поверх которого поднимается vpn-туннель. На других клиетах, соответственно помогает дроп папкетов на соответствующий их подключениею DNS сервер.

Вот теперь пытаюсь понять как заставить систему пользоваться dns, предоставляемыми сервером OpenVPN и не лезть на локаьный (и только после таймаута на vpnовский)?

dpronyaev ★
(14.02.18 12:03:56 MSK) автор топика

Ответ на: комментарий от dpronyaev 14.02.18 12:03:56 MSK

block-outside-dns в клиентский конфиг файл vpn подключения должен помочь (использую на клиенте с Windows 10, и там это точно работает).

BOOBLIK ★★★
(14.02.18 12:49:10 MSK)

Ответ на: комментарий от BOOBLIK 14.02.18 12:49:10 MSK

Под виндой прокатило, спасибо! Под линуксом попробую на if-up if-down скриптах наваять.

dpronyaev ★
(14.02.18 14:45:53 MSK) автор топика

Ответ на: комментарий от dpronyaev 14.02.18 14:45:53 MSK

Из коробки вроде есть /etc/openvpn/update-resolv-conf, только не забыть установить resolvconf

anc ★★★★★
(14.02.18 21:50:08 MSK)

Ответ на: комментарий от anc 14.02.18 21:50:08 MSK

А он как зависимость openvpn не прилетает?

rumgot ★★★★★
(14.02.18 22:56:21 MSK)

Ответ на: комментарий от rumgot 14.02.18 22:56:21 MSK

Вы про resolvconf ? Хз, я особо дебом не пользуюсь, а выяснять лениво. Лежит на тестовом в наличии и фиг бы с ним :)

anc ★★★★★
(14.02.18 23:36:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	PostgreSQL и SystemD

Admin

Основы кластеризации (системное администрирование)

→

Похожие темы