Добрый день Уважаемый Chupaka.
Давно "читаю" Ваши коментарии и наставления, пришло время и моё к Вам обратится.
Проблема коснулась половина человечества - возможно вы сможете направить нас на правильные действия.
Имеется WG на VDS (Турция) в связке с mikrotik-ом+BGP, все работало и непредвищало проблем =) "и работает у других провайдеров хочу заметить"
Три недели назад некий провайдер внес какие-то изминения и теперь подменяет DNS либо перехватывает их и перенаправляет туда куда ему нужно, но не туда куда нужно нам.
Т.е. Если мы создаем адрес лист и заталкиваем то что нам нужо в него то все идет как и планировалось, а если отключаем адрес лист то по BGP идет все в строну правайдера.
Помогите разобратся с данной проблемой пожалуйста.
Подскажите что Вам придоставить что бы было наглядно видно и не захломлть кучей не нужной информации эту тему.
Спасибо.
VPN при подмене DNS провайдером
-
mazafaq
- Сообщения: 3
- Зарегистрирован: Вчера, 14:16
-
Chupaka
- Сообщения: 4113
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: VPN при подмене DNS провайдером
Приветствую.
Насыпьте немного деталей: зачем тут BGP? С кем он поднят? Как будто с сервером VPN, но потом вдруг "по BGP всё идёт в сторону провайдера"... Что именно заталкиваете в адрес-лист и на какой стороне?
У меня провайдер (Белтелеком) стал подменять DNS - проблему нивелировал настройкой DoH в DNS, там они ничего подменить не могут.
Насыпьте немного деталей: зачем тут BGP? С кем он поднят? Как будто с сервером VPN, но потом вдруг "по BGP всё идёт в сторону провайдера"... Что именно заталкиваете в адрес-лист и на какой стороне?
У меня провайдер (Белтелеком) стал подменять DNS - проблему нивелировал настройкой DoH в DNS, там они ничего подменить не могут.
-
mazafaq
- Сообщения: 3
- Зарегистрирован: Вчера, 14:16
Re: VPN при подмене DNS провайдером
Доброй уже ночи.
BGP поднят для сбора маршрутов в автоматическом режиме antifilter.network_bgp 45.154.73.71/32 + antifilter_download_bgp 51.75.66.20/32 ( на самом деле можно любой из этих выбрать) у меня два на данный момент поднято.
Адрес листы для тестирования заталкиваю в руками в микротик - всеми любимый https://forum.mikrotik.by ip 104.21.3.173
у меня beeline даже не дает сертификаты скачать, а при включении DOH в логах сыпяться ошибки, скачиваю сертфикаты руками, но все равно не дает работать связь разрывают раз 30 потом вовсе отваливается, уже как только не игрался - глаза замылились.
Завтра соберу полную картинку, с офиса будет удоней дома колупать и деалать замеры - возможно что то конкретное требуется?
BGP поднят для сбора маршрутов в автоматическом режиме antifilter.network_bgp 45.154.73.71/32 + antifilter_download_bgp 51.75.66.20/32 ( на самом деле можно любой из этих выбрать) у меня два на данный момент поднято.
Адрес листы для тестирования заталкиваю в руками в микротик - всеми любимый https://forum.mikrotik.by ip 104.21.3.173
у меня beeline даже не дает сертификаты скачать, а при включении DOH в логах сыпяться ошибки, скачиваю сертфикаты руками, но все равно не дает работать связь разрывают раз 30 потом вовсе отваливается, уже как только не игрался - глаза замылились.
Завтра соберу полную картинку, с офиса будет удоней дома колупать и деалать замеры - возможно что то конкретное требуется?
-
mazafaq
- Сообщения: 3
- Зарегистрирован: Вчера, 14:16
Re: VPN при подмене DNS провайдером
Так ну вроде все разрешилось, не знаю на долго ли =)
Удалил все сертификаты загрузил по новому перенастроил правила mangle.
Сделал основным dns mikrotik loclhost, присвоил статику сервисам dns google/cloudflare/adguard/quad9/google.com/cloudflare-dns/ ну и конечно же добавил ститику сервисам antifilter т.к. мне показалось что провайдер их подменял, так же добавил ipv6 всем предудыщим записям dns - настриол правило редерикта 53 порта включил DOH перезапустил WG - в route прописал обращение к маршрутам antifilter через WG - перезагрзил все поднялось.
Так же не мало важно думаю - заменил на VDS и клиентах порты подключения к сервису WG на 443, далее в планах усовершенствование скрытия трафика...
Подождем до вечера посмотрим что будет.
Chupaka - спасибо.
Обычно мне нехватает просто общения - после этого все идет по плану.
Удалил все сертификаты загрузил по новому перенастроил правила mangle.
Сделал основным dns mikrotik loclhost, присвоил статику сервисам dns google/cloudflare/adguard/quad9/google.com/cloudflare-dns/ ну и конечно же добавил ститику сервисам antifilter т.к. мне показалось что провайдер их подменял, так же добавил ipv6 всем предудыщим записям dns - настриол правило редерикта 53 порта включил DOH перезапустил WG - в route прописал обращение к маршрутам antifilter через WG - перезагрзил все поднялось.
Так же не мало важно думаю - заменил на VDS и клиентах порты подключения к сервису WG на 443, далее в планах усовершенствование скрытия трафика...
Подождем до вечера посмотрим что будет.
Chupaka - спасибо.
Обычно мне нехватает просто общения - после этого все идет по плану.