| Ник | Пост | Дата |
|---|---|---|
| Andy(Andrey) | Здравствуйте. Далее решил загнать весь домашний трафик путем настройки клиента на роутере Asus AC68-U (чтобы на всех девайсах не париться с клиентами) Правильно ли я понял, что с включенным DoH корректной работы не добиться (при клиенте на роутере)? А так же при подключенном vpn-клиенте с роутера, dns сервера перестают пинговаться, корректно ли это или я где то накриворучил? (при подключении клиента с компа такой проблемы нет) Спасибо за подобный продукт и заранее благодарю за ответ. | 2022-03-26T17:20:00.230Z |
| User69 | Да, DoH, DoT, DNSSEC, DNScrypt и всё подобное надо отключать. Теперь Ваш DNS сервер типа
Посмотрите в логах, какой именно IP у Вас. | 2022-03-27T13:27:59.930Z |
| Andy(Andrey) | Да, выставлен exclusive конечно. Остается вопрос недоступности dns серверов указанных на роутере (например 8.8.8.8) при подключенном vpn. Я понимаю почему это происходит в принципе, т.к. при подключении vpn срабатывают правила: Вопрос был в том, должно ли это быть именно так. А пинг до dns антизапрета (192.168.104.1) 30-40ms | 2022-03-27T13:40:20.558Z |
| ValdikSS | У вас нормальный роутер, корректно обрабатывающий DNS-серверы из VPN-туннеля, вам не нужно маршрутизировать эти публичные DNS, достаточно выбрать эксклюзивный режим использования DNS в настройках VPN. Эта функция была сделана для моделей, в которых получение и использование DNS из VPN-туннеля не реализовано или работает не до конца корректно. По поводу отсутствия пинга серверов — да, это нормально, перехватываются только UDP DNS-запросы, а для ICMP я правил не добавлял. | 2022-03-27T21:25:38.851Z |
| Andy(Andrey) | Спасибо, теперь всё понял по данному вопросу. | 2022-03-28T09:20:20.708Z |