Добрый день Уважаемый Chupaka.
Давно "читаю" Ваши коментарии и наставления, пришло время и моё к Вам обратится.
Проблема коснулась половина человечества - возможно вы сможете направить нас на правильные действия.
Имеется WG на VDS (Турция) в связке с mikrotik-ом+BGP, все работало и непредвищало проблем =) "и работает у других провайдеров хочу заметить"
Три недели назад некий провайдер внес какие-то изминения и теперь подменяет DNS либо перехватывает их и перенаправляет туда куда ему нужно, но не туда куда нужно нам.
Т.е. Если мы создаем адрес лист и заталкиваем то что нам нужо в него то все идет как и планировалось, а если отключаем адрес лист то по BGP идет все в строну правайдера.
Помогите разобратся с данной проблемой пожалуйста.
Подскажите что Вам придоставить что бы было наглядно видно и не захломлть кучей не нужной информации эту тему.
Спасибо.
VPN при подмене DNS провайдером
-
mazafaq
- Сообщения: 2
- Зарегистрирован: Вчера, 14:16
-
Chupaka
- Сообщения: 4113
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VPN при подмене DNS провайдером
Приветствую.
Насыпьте немного деталей: зачем тут BGP? С кем он поднят? Как будто с сервером VPN, но потом вдруг "по BGP всё идёт в сторону провайдера"... Что именно заталкиваете в адрес-лист и на какой стороне?
У меня провайдер (Белтелеком) стал подменять DNS - проблему нивелировал настройкой DoH в DNS, там они ничего подменить не могут.
Насыпьте немного деталей: зачем тут BGP? С кем он поднят? Как будто с сервером VPN, но потом вдруг "по BGP всё идёт в сторону провайдера"... Что именно заталкиваете в адрес-лист и на какой стороне?
У меня провайдер (Белтелеком) стал подменять DNS - проблему нивелировал настройкой DoH в DNS, там они ничего подменить не могут.
-
mazafaq
- Сообщения: 2
- Зарегистрирован: Вчера, 14:16
Re: VPN при подмене DNS провайдером
Доброй уже ночи.
BGP поднят для сбора маршрутов в автоматическом режиме antifilter.network_bgp 45.154.73.71/32 + antifilter_download_bgp 51.75.66.20/32 ( на самом деле можно любой из этих выбрать) у меня два на данный момент поднято.
Адрес листы для тестирования заталкиваю в руками в микротик - всеми любимый https://forum.mikrotik.by ip 104.21.3.173
у меня beeline даже не дает сертификаты скачать, а при включении DOH в логах сыпяться ошибки, скачиваю сертфикаты руками, но все равно не дает работать связь разрывают раз 30 потом вовсе отваливается, уже как только не игрался - глаза замылились.
Завтра соберу полную картинку, с офиса будет удоней дома колупать и деалать замеры - возможно что то конкретное требуется?
BGP поднят для сбора маршрутов в автоматическом режиме antifilter.network_bgp 45.154.73.71/32 + antifilter_download_bgp 51.75.66.20/32 ( на самом деле можно любой из этих выбрать) у меня два на данный момент поднято.
Адрес листы для тестирования заталкиваю в руками в микротик - всеми любимый https://forum.mikrotik.by ip 104.21.3.173
у меня beeline даже не дает сертификаты скачать, а при включении DOH в логах сыпяться ошибки, скачиваю сертфикаты руками, но все равно не дает работать связь разрывают раз 30 потом вовсе отваливается, уже как только не игрался - глаза замылились.
Завтра соберу полную картинку, с офиса будет удоней дома колупать и деалать замеры - возможно что то конкретное требуется?