Помогите, всю голову изломал.
Есть VPS(Ubuntu) с внешним IP. На этом же интерфейсе добавлен адрес 192.16.2.1/24
На VPS крутится DNSMASQ и веб морда на 80 порту.
Так же, VPS используется, как шлюз в интернет.
++
-A POSTROUTING -s 192.168.255.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
++
Есть Mikrotik, как L2TP клиент.
Туннель поднимается и работает. Адреса 172.16.255.2(Mikrotik) - 172.16.255.1(VPS)
Клиенты за микротиком из сети 192.168.255.0/24 в инет через VPS выходят.
C Mikrotik из внутренней сети пингуется адрес VPS 192.168.2.1
Так же с Mikrotik и внутренней можно попасть на веб морду 192.168.2.1:80
Проблема в том, что ни Mikrotik ни с подсети за ним не удается достучатся до DNSMASQ(Рабочий, проверил).
Запустил tcpdump на интерфейсе VPS ppp0(окончание туннеля) вижу запросы к DNS поступающие от Mikrotik.
Но, DNS висит на интерфейсе eth0
Запустил tcpdump на eth0, там тишина, пакеты, куда-то пропадают.
Я понимаю, что вопрос, скорее всего, не в Mikrotik. Но, тут люди опытные. Может, кто подскажет...
Не могу достучаться до DNS сервера на VPS через l2tp
-
AndrK189100
- Сообщения: 15
- Зарегистрирован: 06 сен 2021, 12:20
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Не могу достучаться до DNS сервера на VPS через l2tp
У вас пакеты приходят через l2tp/ppp0 (что логично), и через eth0 они не должны приходить. Они там не пропадают, они просто не могут там появиться. Покажите
Код: Выделить всё
netstat -lnpu-
AndrK189100
- Сообщения: 15
- Зарегистрирован: 06 сен 2021, 12:20
Re: Не могу достучаться до DNS сервера на VPS через l2tp
Код: Выделить всё
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:4500 0.0.0.0:* 366496/charon
udp 0 0 0.0.0.0:500 0.0.0.0:* 366496/charon
udp 0 0 0.0.0.0:1701 0.0.0.0:* 366848/xl2tpd
udp 0 0 0.0.0.0:61194 0.0.0.0:* 602/openvpn
udp 0 0 0.0.0.0:53 0.0.0.0:* 367578/pihole-FTL
udp 0 0 95.217.233.150:68 0.0.0.0:* 396/systemd-network
udp 0 0 0.0.0.0:68 0.0.0.0:* 611/dhcpcd
udp 0 0 127.0.2.1:5353 0.0.0.0:* 1/init
udp6 0 0 :::4500 :::* 366496/charon
udp6 0 0 :::500 :::* 366496/charon
udp6 0 0 :::53 :::* 367578/pihole-FTL
Все работало больше 2х лет.
Был туннель IKEv2.
Тут понадобился интерфейс, что бы заворачивать трафик на роутере в туннель. Завернул. Но DNS отвалился(
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Не могу достучаться до DNS сервера на VPS через l2tp
Может, на Pihole ещё и файрвол настроен? С IPSec - да, трафик приходил на eth0, а сейчас приходит на ppp0 - может, правила старые надо обновить?
-
AndrK189100
- Сообщения: 15
- Зарегистрирован: 06 сен 2021, 12:20
Re: Не могу достучаться до DNS сервера на VPS через l2tp
Заборол))).
Отключил pihole и поставил нативный dnsmasq. Заработало...
Вернул обратно. Отвалилось. Явно добавил в конфиг pihole интерфейс ppp0. Опять заработало.
Подлый косяк оказался в pihole. Там есть настройка "слушать на всех интерфейсах". Она, тупо, не срабатывала.
Переустановил pihole. "Косяк" пропал....
Спасибо за помощь. Читал ваши посты на основном форуме, когда-то. Очень помогли в свое время).
Отключил pihole и поставил нативный dnsmasq. Заработало...
Вернул обратно. Отвалилось. Явно добавил в конфиг pihole интерфейс ppp0. Опять заработало.
Подлый косяк оказался в pihole. Там есть настройка "слушать на всех интерфейсах". Она, тупо, не срабатывала.
Переустановил pihole. "Косяк" пропал....
Спасибо за помощь. Читал ваши посты на основном форуме, когда-то. Очень помогли в свое время).