Форум компании К Телеком

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Добро пожаловать на форум компании ООО К Телеком!

Автор Тема: Какой IP адрес DNS сервера должен приходит от DHCP сервера  (Прочитано 16640 раз)

0 Пользователей и 1 Гость просматривают эту тему.

MuteSpirit

  • Гость

Доброго времени суток!

Несколько дней назад подключился к К Телеком.

При настройке роутера столкнулся со следующей проблемой:
    сетевой интерфейс получает IP из подсети 10.33.53/24, шлюз 10.33.53.1 и DNS сервер 10.255.0.2 (! НЕ 172.16.0.1 !)
   L2TP соединение поднимается, т.к. роутер может доступиться до VPN сервера 172.16.0.1.
   Однако для разрешения доменных имен в IP адреса роутер пытается в первую очередь использовать DNS сервер 10.255.0.2. И этот сервер ВСЕ адреса разрешает в СВОЙ IP, т.е. перенаправляет весь траффик на себя.

   Пинги до DNS серверов Google (8.8.8.8, 8.8.4.4) с роутера проходят нормально.
   Если утилите nslookup явно указать использование DNS сервера 172.16.0.1, то доменны адреса разрешаются нормально.

   Смог исправить ситуацию только когда настроил на роутере принудительное использвание DNS сервера 172.16.0.1.

Вопросы:
       1) Какой IP адрес DNS сервера должен приходит от DHCP сервера?
       2) Что за такой "левый" DNS сервер 10.255.0.2 ?
Записан

HuN+ER-VP

  • Александр
  • Администратор
  • *****
  • Карма: +16/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 214
  • Имя: Александр

172.16.0.1 это впн шлюз, на него не надо пересылать DNS запросы.
10.255.0.2 является DNS сервером для серых сетей (не авторизованные абоненты). На нем по умолчанию стоит пересылка всех адресов (кроме адресов VPN-шлюзов) на себя (страница личного кабинета).
После авторизации должны получаться DNS: 94.230.128.3, 94.230.129.3
Записан

Konstantin1

  • Гость

172.16.0.1 это впн шлюз, на него не надо пересылать DNS запросы.
10.255.0.2 является DNS сервером для серых сетей (не авторизованные абоненты). На нем по умолчанию стоит пересылка всех адресов (кроме адресов VPN-шлюзов) на себя (страница личного кабинета).
После авторизации должны получаться DNS: 94.230.128.3, 94.230.129.3

Проблема такая же наблюдается на Zyxel Giga 2, прошивка 2.04

После подключения VPN L2TP на маршрутизаторе прописывается 3 днс сервера
94.230.128.3, 94.230.129.3, 10.255.0.2
причём для маршрутизатора самым приоритетным является именно 10.255.0.2 а он выдаёт всегда на k-telecom и получается что все устройства внутри локальной сети не могу обратиться в интернет по символьному адресу т.к. днс для локального компа маршрутизатор а для маршрутизатора 10.255.0.2.

решение прописать вручную днс действительно работает, но как сделать чтобы маршрутизатор считал более приоритетными днс сервера получаемые из vpn соединения а не те которые он получает через dhcp по WAN ??

может вы что то в своих настройках поменяли vpn? год назад настраивал такой же маршрутизатор проблемы подобной небыло.
Записан

sever

  • Специалист
  • ****
  • Карма: +19/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 177
  • Имя: Жека

таже ситуация откатился на 2.03 заработало на 2.04 кроме к-тел. нечего неоткрывает
Записан

sage

  • Новичок
  • *
  • Карма: +2/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 3
  • Имя: Смилик Анатолий

Столкнулся сегодня с такой же проблемой на Zyxel Keenetic Lite 2. Решил вопрос тем, что назначил вручную dns для dhcp сервера на вкладке домашняя сеть: 94.230.128.3, 94.230.129.3. Только после этого роутер стал работать корректно. Так же еще как вариант юзать yandexDNS, есть он встроен в роутер, его днс получают приоритет.
Записан

HuN+ER-VP

  • Александр
  • Администратор
  • *****
  • Карма: +16/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 214
  • Имя: Александр

При коннекте vpn отдается dns только 94.230.128.3 и 129.3. DNS 10.255.0.2 отдается только DHCP сервером на серой адресации, в ближайшее время найду для тестов Zyxel проверю где ошибка закралась, но пока подозрение падает на прошивку.
Записан

miha_r

  • Писатель
  • **
  • Карма: +3/-0
  • Оффлайн Оффлайн
  • Сообщений: 36
  • Имя: miha_r

на микротиках так же, ручками пришлось прописать.
а вообще оно должно по l2tp IPCP чего то там получать или вовсе нет?
может то, что не работает - логично?

дебаг, может чем поможет.

Jan 10 22:56:11 mikrotik l2tp,ppp,info l2tp-ktelecom: dialing...
Jan 10 22:56:11 mikrotik l2tp,debug,packet: sent control message to 172.16.0.1:1701
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     tunnel-id=44916, session-id=0, ns=49, nr=8
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Message-Type=ICRQ
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Assigned-Session-ID=8
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Call-Serial-Number=8
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Bearer-Type=0x0
Jan 10 22:56:11 mikrotik l2tp,debug,packet: rcvd control message from 172.16.0.1:1701
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     tunnel-id=2, session-id=8, ns=8, nr=50
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Message-Type=ICRP
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Assigned-Session-ID=41939
Jan 10 22:56:11 mikrotik l2tp,debug,packet: sent control message to 172.16.0.1:1701
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     tunnel-id=44916, session-id=41939, ns=50, nr=9
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Message-Type=ICCN
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Framing-Type=0x0
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     (M) Tx-Connect-Speed-BPS=100000000
Jan 10 22:56:11 mikrotik l2tp,debug,packet: rcvd control message (ack) from 172.16.0.1:1701
Jan 10 22:56:11 mikrotik l2tp,debug,packet:     tunnel-id=2, session-id=0, ns=9, nr=51
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet: elecom: rcvd  l2tp-ktelecom: sent  l2tp-ktelecom: rcv
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <mru 1450>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <magic 0x675e0816>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd LCP ConfReq id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <magic 0x687a0808>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <auth  chap>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent LCP ConfAck id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <magic 0x687a0808>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <auth  chap>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd LCP ConfNak id=0x21
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <mru 1500>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent LCP ConfReq id=0x22
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <magic 0x675e0816>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd LCP ConfAck id=0x22
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:    <magic 0x675e0816>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd CHAP Challenge id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <challenge len=10>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <name XXXXX>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent CHAP Response id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <response len=10>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <name XXXXXXXX>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd CHAP Success id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,info l2tp-ktelecom: authenticated
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent IPCP ConfReq id=0x11
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <addr 0.0.0.0>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent MPLSCP ConfReq id=0x9
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd IPCP ConfReq id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <addr 94.230.128.0>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent IPCP ConfAck id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <addr 94.230.128.0>
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd IPV6CP ConfReq id=0x1
Jan 10 22:56:11 mikrotik l2tp,ppp,debug,packet:     <interface-identifier f60f:1bff:fe32:2200>
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent LCP ProtRej id=0x23
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:      80 57 01 01 00 0e 01 0a f6 0f 1b ff fe 32 22 00
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd LCP ProtRej id=0x2
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:      82 81 01 09 00 04
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd IPCP ConfNak id=0x11
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:     <addr 5.43.137.16>
an 10 22:56:12 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: sent IPCP ConfReq id=0x12
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:     <addr 5.43.137.16>
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:  l2tp-ktelecom: rcvd IPCP ConfAck id=0x12
Jan 10 22:56:12 mikrotik l2tp,ppp,debug,packet:     <addr 5.43.137.16>
Jan 10 22:56:12 mikrotik l2tp,ppp,info l2tp-ktelecom: connected
Jan 10 22:56:18 mikrotik system,info log rule changed by admin
« Последнее редактирование: Январь 10, 2015, 23:12:22 pm от miha_r »
Записан

Mihan

  • Писатель
  • **
  • Карма: +7/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 90
  • Имя: Михаил

на микротиках так же, и думаю что то, что так получается - логично.
У меня на микротике вручную DNS прописанны. Что по IPv4 что по IPv6
Записан

sever

  • Специалист
  • ****
  • Карма: +19/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 177
  • Имя: Жека

При коннекте vpn отдается dns только 94.230.128.3 и 129.3. DNS 10.255.0.2 отдается только DHCP сервером на серой адресации, в ближайшее время найду для тестов Zyxel проверю где ошибка закралась, но пока подозрение падает на прошивку.
Ну что нашли где ошибка, а то не обновляюсь так как на новой не работает.
Записан

HuN+ER-VP

  • Александр
  • Администратор
  • *****
  • Карма: +16/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 214
  • Имя: Александр

При выставлении на вкладке Подключения, приоритета для WAN порта в 0, а для L2TP соединения - 1000, у меня заработали внешние DNS нормально прошивка 2.03, Keenetic Lite 2
Записан

sever

  • Специалист
  • ****
  • Карма: +19/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 177
  • Имя: Жека

При выставлении на вкладке Подключения, приоритета для WAN порта в 0, а для L2TP соединения - 1000, у меня заработали внешние DNS нормально прошивка 2.03, Keenetic Lite 2
На этой прошивке у меня нормально работает я имел ввиду про новую прошивку 2.04 на ней не работает, открывает ток сайт к тел и подключение впн
Записан

HuN+ER-VP

  • Александр
  • Администратор
  • *****
  • Карма: +16/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 214
  • Имя: Александр

на 2.04 приоритеты помогают, проверил на 2 устройствах.
Записан

sever

  • Специалист
  • ****
  • Карма: +19/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 177
  • Имя: Жека

на 2.04 приоритеты помогают, проверил на 2 устройствах.
Чёт у меня не получается(
Записан

ansdrey

  • Новичок
  • *
  • Карма: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 2
  • Имя: Андрей

Здравствуйте, помогите с настройками Zyxel Keenetic Lite III прошивка (v2.05(AAUQ.2)B5), при разрыве соединения автоматом не соединяет, открывает только сайт,  приходится вводить логин и пароль вручную,  приоритет для WAN порта в 0 не ставится!. Пожалуйста выложите настройки на офф. сайте (в картинках) . Инструкция на сайте для Zyxel Keenetic со старой прошивкой, она кардинально отличается от новых версий, заранее спасибо!
Записан

HuN+ER-VP

  • Александр
  • Администратор
  • *****
  • Карма: +16/-0
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 214
  • Имя: Александр

Для Zyxel Keenetic Lite III - Снимите галку "Использовать для выхода в интернет" в настройках ISP интерфейса
Записан
 

Страница сгенерирована за 0.08 секунд. Запросов: 20.