Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Ростелеком и другие с Pure PPPOE (VPN или Wan)?

Добрых суток! Объясните разницу между подключением по протоколу pppoe во вкладке wan и через VPN(где есть возможность установить режим ppppe).

Добрый.

Нет во вкладке WAN никаких PPPOE ибо PPPOE это такой же ppp туннель (VPN) как и L2TP/PPTP только работает поверх L2, а не L3.

Что бы получить ответ, нужно задать вопрос правильно. Что бы проще было задавать вопросы целая статья тут https://wi-cat.ru/forums/topic/prochti-menya/

Спасибо

Не знаю баг это или фича, поэтому спрошу здесь.

В настройках WAN при установке Zeroconf зачем-то указание DNS-серверов остается обязательным, к тому же приоритетным.

При конфигурации для Ростелекома (у меня только РТК):

WAN - Zeroconf-(любая конфигурация DNS)

VPN - PPPoE-Pure PPPoE-Peer DNS

для пользователя адреса DNS выдаются из настроек WAN, адреса DNS-серверов Ростелекома игнорируются.

Вроде как при Zeroconf наличие DNS в настройках ни к чему?

А зачем вообще Zeroconf если вы включаете PurePPPoe ? А при Zeroconf (сети windows без выделенного DHCP сервера например)  вполне могут юзать DNS и он будет ровно один.

Для РТК всё что надо это настроить PPPOE с галкой PurePPPOE и Peer DNS и всё. Больше ничего относительно дефолтов не трогать. И всё подтянется само.

Если сильно хочется использовать сторонние DNS в паре с туннелем на доступе (PPPOE/PPTP/L2TP) то DNS лучше переназначить на уровне настроек DNSProxy (advanced dns), а система пусть продолжает юзать полученное от оператора.

Цитата: sfstudio от 24/04/2019, 18:30

А зачем вообще Zeroconf если вы включаете PurePPPoe ? А при Zeroconf (сети windows без выделенного DHCP сервера например)  вполне могут юзать DNS и он будет ровно один.

Я просто прописал ручками нужные адреса. Но остались непонятки.

В настройке WAN интерфейса через WEB всего три варианта. Я конечно могу указать DHCP или Static, но только адреса DNS все равно приходится указывать и они так-же остаются приоритетными. Вариант без настройки WAN интерфейса я не обнаружил пока. По дефолту - DHCP, но на сетях РТК с таким вариантом тоже не все ровно.

Вопрос собственно возник из-за того что я не совсем понимаю зачем:

а) обязательно указание адресов DNS при настройке WAN и

б) адреса DNS-серверов можно указать как минимум в трех разных местах в вебморде и везде можно указать разные.

Ещё раз. По дефолту WAN это dhcp + auto dns. Ничего не трогаете и просто настраиваете VPN pppoe+purepppoe+peerdn. ВСЁ. DHCP при PurePPPOE на WAN отключиться сам. И адреса DNS будут использованы те что получены из pppoe по LCP.

Что там у вас не ровно в сетях с РТК я знать не могу. У меня у родителей РТК и PurePPPOE в первую очередь добавлялась именно для РТК.

Назначения всех 3х мест разное. Для разных кейзов. В вашем кейзе не нужно вообще ничего после резета трогать в WAN. Сразу настраиваем PurePPPOE => профит.

Больше вообще ничего не требуется, всё остальное логика учтёт сама включая отсутсвие DHCP ибо режим Pure это подразумевает.

а) обязательно указание адресов DNS при настройке WAN и

Оставьте DHCP и не ставьте галку static dns (в новых версиях в комбобокс auto (dhcp)). И не будет вам ничего обязательного.

 

В общем такс. Раз такие сложности, с 8.1.2 в режиме PurePPPOE настройки DNS на WAN будут тупо игнорироваться вообще. По сути перестанет иметь значение что в WAN настроено для PurePPPOE режима кроме как на время первичной инициализации.

В общем-то не принципиально так или сяк будет после появления возможности настройки Advanced DNS исключительно для DnsProxy.

P.S. Завтра будет доступно в режиме on-line обновления или ближе к утру на sf.net.

Так. Почесал репу. В общем делаем так.

Если включен PurePPPOE и PeerDNS - в этих случаях игнорируем настройки статик DNS в WAN. Если PeerDNS выключен - как и раньше берём статику с WAN если задано. Иначе боюсь развалим конфиги части юзерверй сделанные до доступности advanced dns.

В течении пары часов соберётся - залью на sf.net и в апдейтер.

Залилось, проверяйте, если всё ок тему пора закрывать. Опять в одной теме вопросы не по теме. Потом захочешь найти не найдёшь.

Что-то где-то пошло не так - теперь всегда пользователю выдается Google DNS.

Загруженные файлы:
  • Вам нужно войти, чтобы просматривать прикрепленные файлы..

Логи, когфиги?

Выдавать юзверю затычку в виде гуглоднс в dhcp оно может ровно в одном случае - если локальный DNS proxy вырубили. Ну или в настройках DHCP сказали выдвать что-то своё в виде гугло DNS.

Не поленился ещё раз перепроверил всё руками, проблемы не вижу.

Конфиг покажите и всё станет ясно. С логом ещё лучше.

DNS-proxy выключен, есть такое. В DHCP пусто.

В архиве логи и конфиг, вычистил пароли и маки.

/конфиги подтёр ибо и так ясно в чём дело/

Цитата: Cheetah_41 от 25/04/2019, 17:59

DNS-proxy выключен, есть такое. В DHCP пусто.

В архиве логи и конфиг, вычистил пароли и маки.

DNS-proxy выключен, есть такое

И? Что он по вашему должен сделать? Как оповестить клиента что DNS сменились ибо получил он их только после подъёма туннеля? Начать мигать свитчём авось клиент заново попросит параметры по DHCP? Ну вот не всегда просит после link down/up и не всегда разумно делать из свитча новогоднюю гирлянду.

Зачем вырубаете то что не просят? Собсно локальный DNS проки сервер и нужен что бы зарулить с клиента все DNS запросы на него (т.е. для клиентских машин он единственный DNS), а системная логика уже только с ним и работает на ходу переконфигуря апстримные адреса в зависимости от конфига и того что провайдер выдал.

Т.е. для клиента DNS сервером всегда остаётся роутер.

Если хочется юзать напрямую с клиента чужие DNS в настройках DHCP можно выдавать клиенту сразу сторонние DNS не используя локальный DNS сервер.

Можно наоборот заставить локальный DNS сервер не юзать выданное провайдером а ходить напрямую куда скажете (upstream dns в его настройках).

А можно юзать дефолтовую схему где провайдер выдал DNS по DHCP или внутри LCP VPN, из заюзала система и локальный DNS прокси, а клиенты ваши уже к нему ходят.

Последняя это типовая схема работающая большинстве маршрутизаторов и решающая именно что проблемы выше.

Просто не нужно крутить всё что видишь.

Повторюсь ещё раз, что для РТК минимально необходимая и достаточная конфигурация (после сброса), тупо настроить VPN с галкой Pure PPPOE и больше ничего не трогать.

Всё что крутите дальше нужно чётко понимать зачем крутите.

Тоже самое касается любого провайдера с PPPOE без DHCP на доступе (PurePPPOE). Как пример Эр-Телеком.

Ну здесь меня наверно подвело непонимание документации. Бывает. :-(

До версии 7.8.2 DNS-proxy выключить было невозможно, посему привык что оно само все работает и само разруливает.

В документации же дословно написано следующее:

"Чтобы включить Ad Block, необходимо перейти в раздел Services → DNS Services (Сервисы →Службы DNS) и первым делом включить DNS Proxy. После этого станет доступно включение Ad Blocking (Блокировка рекламы), а также настройка пользовательских исключений контент-фильтрации на уровне DNS."

Ну и картинки сопроводительные - с отключенными DNS-proxy и DDNS

Поскольку мне не нужна фильтрация на роутере - сам собой был сделан вывод о том что опцию нужно выключить. Как теперь понимаю - "вынес" всю логику.

  1. выключить dnsmasq который исполняет роль dnsproxy/relay, обслуживает локальные записи можно было всегда, просто раньше все настройки dns были  в разных местах, а сам dnsmasq отрубался в misc, в итоге свели всё воедино
  2. поправим, нужно убедиться что включен, вообе отключать то что включено следует только если чётко понимаешь что делаешь, нигде в документации нет рекомендации отключить dnsproxy вот это точно

Ну и если для поддержки adblock рекомендуют включить dnsproxy это не значит, что он нужен только для adblock.

Проверили всё? Тему закрываем?

Да, все отлично. Спасибо огромное.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: