Не могу достучаться до DNS сервера на VPS через l2tp

RIP, OSFP, BGP, MPLS/VPLS
AndrK189100
Сообщения: 15
Зарегистрирован: 06 сен 2021, 12:20

Не могу достучаться до DNS сервера на VPS через l2tp

Сообщение AndrK189100 »

Помогите, всю голову изломал.
Есть VPS(Ubuntu) с внешним IP. На этом же интерфейсе добавлен адрес 192.16.2.1/24
На VPS крутится DNSMASQ и веб морда на 80 порту.
Так же, VPS используется, как шлюз в интернет.
++
-A POSTROUTING -s 192.168.255.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
++


Есть Mikrotik, как L2TP клиент.
Туннель поднимается и работает. Адреса 172.16.255.2(Mikrotik) - 172.16.255.1(VPS)
Клиенты за микротиком из сети 192.168.255.0/24 в инет через VPS выходят.
C Mikrotik из внутренней сети пингуется адрес VPS 192.168.2.1
Так же с Mikrotik и внутренней можно попасть на веб морду 192.168.2.1:80

Проблема в том, что ни Mikrotik ни с подсети за ним не удается достучатся до DNSMASQ(Рабочий, проверил).
Запустил tcpdump на интерфейсе VPS ppp0(окончание туннеля) вижу запросы к DNS поступающие от Mikrotik.
Но, DNS висит на интерфейсе eth0
Запустил tcpdump на eth0, там тишина, пакеты, куда-то пропадают.

Я понимаю, что вопрос, скорее всего, не в Mikrotik. Но, тут люди опытные. Может, кто подскажет...
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не могу достучаться до DNS сервера на VPS через l2tp

Сообщение Chupaka »

У вас пакеты приходят через l2tp/ppp0 (что логично), и через eth0 они не должны приходить. Они там не пропадают, они просто не могут там появиться. Покажите

Код: Выделить всё

netstat -lnpu
AndrK189100
Сообщения: 15
Зарегистрирован: 06 сен 2021, 12:20

Re: Не могу достучаться до DNS сервера на VPS через l2tp

Сообщение AndrK189100 »

Код: Выделить всё

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:4500            0.0.0.0:*                           366496/charon
udp        0      0 0.0.0.0:500             0.0.0.0:*                           366496/charon
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           366848/xl2tpd
udp        0      0 0.0.0.0:61194           0.0.0.0:*                           602/openvpn
udp        0      0 0.0.0.0:53              0.0.0.0:*                           367578/pihole-FTL
udp        0      0 95.217.233.150:68       0.0.0.0:*                           396/systemd-network
udp        0      0 0.0.0.0:68              0.0.0.0:*                           611/dhcpcd
udp        0      0 127.0.2.1:5353          0.0.0.0:*                           1/init
udp6       0      0 :::4500                 :::*                                366496/charon
udp6       0      0 :::500                  :::*                                366496/charon
udp6       0      0 :::53                   :::*                                367578/pihole-FTL
pihole-FTL это и есть dnsmasq.
Все работало больше 2х лет.
Был туннель IKEv2.
Тут понадобился интерфейс, что бы заворачивать трафик на роутере в туннель. Завернул. Но DNS отвалился(
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не могу достучаться до DNS сервера на VPS через l2tp

Сообщение Chupaka »

Может, на Pihole ещё и файрвол настроен? С IPSec - да, трафик приходил на eth0, а сейчас приходит на ppp0 - может, правила старые надо обновить?
AndrK189100
Сообщения: 15
Зарегистрирован: 06 сен 2021, 12:20

Re: Не могу достучаться до DNS сервера на VPS через l2tp

Сообщение AndrK189100 »

Заборол))).
Отключил pihole и поставил нативный dnsmasq. Заработало...
Вернул обратно. Отвалилось. Явно добавил в конфиг pihole интерфейс ppp0. Опять заработало.
Подлый косяк оказался в pihole. Там есть настройка "слушать на всех интерфейсах". Она, тупо, не срабатывала.
Переустановил pihole. "Косяк" пропал....
Спасибо за помощь. Читал ваши посты на основном форуме, когда-то. Очень помогли в свое время).