LINUX.ORG.RU
ФорумAdmin

не заходит на ресурс через openvpn

 


0

1

Решил сделать openvpn для доступа к некоторым сайтам К примеру взял инсту

По ip адресу пингует отлично

C:\Users\V>tracert 31.13.72.174

Трассировка маршрута к 31.13.72.174 с максимальным числом прыжков 30

  1    69 ms    75 ms    72 ms  10.8.0.1
  2    70 ms   107 ms   118 ms  gateway.reserved.ispsystem.net [5.252.21.1]
  3    72 ms    94 ms   118 ms  46.249.55.212
  4    71 ms    70 ms    70 ms  185.8.179.41
  5     *        *        *     Превышен интервал ожидания для запроса.
  6   113 ms    90 ms   114 ms  be3457.ccr41.ams03.atlas.cogentco.com [130.117.1.9]
  7    80 ms    80 ms    80 ms  be2815.ccr41.ham01.atlas.cogentco.com [154.54.38.206]
  8    86 ms    90 ms    87 ms  ^C

Пинги тоже идут как нужно

Днс сервер пушится как нужно 8.8.8.8

C:\Users\V>nslookup instagram.com
╤хЁтхЁ:  dns.google
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     instagram.com
Addresses:  2a03:2880:f20a:e5:face:b00c:0:4420
          31.13.72.174
Но когда заходишь на сайт или пингуешь по имени, то отвечает локалхост почему-то
C:\Users\V>ping instagram.com

Обмен пакетами с instagram.com [127.0.0.1] с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Трассировка маршрута к instagram.com [127.0.0.1]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  DESKTOP-GGV5F31 [127.0.0.1]

Трассировка завершена.

Собственно не пойму в чём траблы Маршруты тоже добавляются на стороне клиента

push "route 31.13.72.0 255.255.255.0"
Заметил что если пушить 0.0.0.0 0.0.0.0 на шлюз openvpn, тогда всё работает как нужно. Но мне это не нужно) Мне нужно только пул адресов пушить Файл hosts пуст


Ответ на: комментарий от Avial

дурацкое предположение-2: После подьема соединения opvpn посмотреть выхлопipconfig /all возможно шинда не меняет dns.

anc ★★★★★
()

Заметил что если пушить 0.0.0.0 0.0.0.0 на шлюз openvpn, тогда всё работает как нужно.

А DNS-ы(и маршруты до них, если надо) ты пушишь с VPN-сервера? Если нет - у меня для тебя плохие новости - ты ходишь через DNS провайдера, он тебе и спускает на заблокированные ресурсы 127.0.0.1

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Я же выше написал маршрут)

push "route 31.13.72.0 255.255.255.0"
Днс тоже пушится, я проверил это через nslookup как писал выше.(ну и через ipconfig) Но такое ощущение что часть трафика идет через dns 8.8.8.8

gedat
() автор топика
Последнее исправление: gedat (всего исправлений: 1)
Ответ на: комментарий от gedat

А почему здесь тогда вот так:

ping instagram.com

Обмен пакетами с instagram.com [127.0.0.1] с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Почему у тебя там 127.0.0.1?

Или ты решил потроллить и в hosts файл прописал сопоставление 127.0.0.1 instagram.com?

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 2)
Ответ на: комментарий от kostik87

Я же уже писал в первом посте что файл hosts пуст) Почему 127.0.0.1 я и пытаюсь понять. nslookup использует запушеный днс 8.8.8.8, а ping использует localhost

gedat
() автор топика
Последнее исправление: gedat (всего исправлений: 3)
Ответ на: комментарий от gedat

Файл hosts не может быть совсем пуст.

Сделай

ipconfig /flushdns

В командной строке Windows запущенной через пункт контекстного меню «Запуск от имени Администратора».

kostik87 ★★★★★
()
Ответ на: комментарий от Pinkbyte

Провайдер вполне может подменять ответы от DNS. Было у меня такое, насколько я помню, на РТК.

ComradeDOS
()
Последнее исправление: ComradeDOS (всего исправлений: 1)

Поснифай трафик DNS tcpdump’ом/Wireshark’ом. Вполне возможно, что ответы подменяет провайдер. Правда обычно в качестве ответа приходит IP-адрес хоста с заглушкой, а не localhost’а.

ComradeDOS
()
Последнее исправление: ComradeDOS (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Сработало если пушить на шлюз впн. Действительно провайдер подменяет. instagram.com: type A, class IN, addr 127.0.0.1 Ответ приходит от маршрутизатора. Я так понимаю что бы детально смотреть, это нужно со стороны маршрутизатора смотреть, кто, какой днс отвечает?

gedat
() автор топика
Последнее исправление: gedat (всего исправлений: 4)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.