ну йобана, как она достучится до твоего днс сстп если не знает маршрута

с чего это не знает?

я же привел трассировку

Ну вот все на картинке

Галочка в винде в настройках ррр "юзать гв" стоит или убрана?

убрана

нахер инет то в удаленной сети

Тогда все норм у тебя

зачем лишним трафиком канал грузить

че, из-за этого чтоль?

бле

Да

а без этого никак не заставить днс брать из ppp?

?

Принудительно раздавать заведомо другой

неа

воз и ныне там

:)

ну не помогло

не в этом дело

вот еще что забавно

шлюз после этой вашей галочки вот какой

бгг

и кстати, с выключенным ipv6 в свойствах впн-соединения винда10 шлет нахуй

отказывается соединяться

может это как-то связано?

Олег ну да это по мне так это конкретно заложенный функционал

и кстати, с выключенным ipv6 в свойствах впн-соединения винда10 шлет нахуй

а где это? у меня вроде цепляется

Опа беру свои слова обратно но не все ?

А оного диалога после включения не наблюдается ? А то таблица слишком большая и на рандом не сильно похожа.

А, в винде.

А оного диалога после включения не наблюдается ? А то таблица слишком большая и на рандом не сильно похожа.

я не углублялся в вопрос. просто заблочил

Но все равно забавно.

Николай ну если не хочешь юзать в качестве шлюза пропиши в сетевухе ip dns нужный и подними его на верх тогда когда будет активен vpn то винда его спросит а когда нет то спросит твои по списку

Или у тебя много клиентов будет?

а кто хотспотом пользуется? Как можно выключить принудительный редирект на свой днс и сохранить редиректы на заглушку?

судя по всему, по моей трабле нечего больше сказать?

судя по всему, по моей трабле нечего больше сказать?

есть

судя по всему, по моей трабле нечего больше сказать?

А в чём проблема то? Я опять всё пропустил.

заворачивай запросы к ДНС на свой

как?

у тебя же ВПН будет дефолтным шлюзом для юзера

надо винду заставить это сделать

вот и лови по ДСТ УДП 53 порту и ДСТнать на свой сервак

надо винду заставить это сделать

ты не винду, ты ВПН сервак мучай

понял, спасибо

??

стоп

А поможет?

так как итак ВПН-интерфейс будет становится дефолтным шлюзом для юзера(иначе итак он к твоим айпишкам не достучится без отдельных роутов у себя, а это геморойно)

так как итак ВПН-интерфейс будет становится дефолтным шлюзом для юзера(иначе итак он к твоим айпишкам не достучится без отдельных роутов у себя, а это геморойно)

если бы всё было бы так - проблем бы не было

А поможет?

а почему нет то? он все ДНС-запросы направит на свой ДНС сервак. то чего он и добивается

Николай, что у тебя нет так то? Доменные имена не резолвятся через впн что ли?

но винда10 упорно продолжает слать запросы на днс-сервер, прописанный в езернет-соединении

Николай, что у тебя нет так то? Доменные имена не резолвятся через впн что ли?

да

я выше там подробно изложил, со скринами

если бы всё было бы так - проблем бы не было

тоесть ты хочешь сказать что юзеры лезут в дебри настроек ВПН-клиента и отключают его использование дефолтным шлюзом? Ох и продвинутые же у тебя юзеры ?

Так он видимо хочет сохранить свой изернет

да

copm - не находит, а comp.domain.local ?

тоесть ты хочешь сказать что юзеры лезут в дебри настроек ВПН-клиента и отключают его использование дефолтным шлюзом? Ох и продвинутые же у тебя юзеры ?

до юзеров еще не дошло

я пока еще тестирую

ERROR: S client not available

ну так дойдет

клиентам ВПНа будут обычные виндовые юзеры?

copm - не находит, а comp.domain.local ?

полистай выше, там не много

клиентам ВПНа будут обычные виндовые юзеры?

да

А изернет и впн на одной железке?

А изернет и впн на одной железке?

да

в данном случае виртуалка

но это ниважна

сетевой адаптер езернет один

и одно VPN-соединение

Чета схему не понял

Так и не понял проблему, но на л2тп у меня всё ок робит

вот я сам в шоки

C:\Users\Dooo>ping dc1 При проверке связи не удалось обнаружить узел dc1. Проверьте имя узла и повторите попытку. C:\Users\Dooo>ping dc1.nari.local Обмен пакетами с dc1.nari.local [172.24.26.40] с 32 байтами данных: Ответ от 172.24.26.40: число байт=32 время=1мс TTL=126 Ответ от 172.24.26.40: число байт=32 время=4мс TTL=126 Ответ от 172.24.26.40: число байт=32 время=4мс TTL=126 Ответ от 172.24.26.40: число байт=32 время=2мс TTL=126 Статистика Ping для 172.24.26.40: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 4 мсек, Среднее = 2 мсек C:\Users\Dooo>nslookup dc1 ╤хЁтхЁ: dc1.nari.local Address: 172.24.26.40 *** dc1.nari.local не удалось найти dc1: Server failed

помоему это десятка моск ибет

это вот я щас с десятки подключился если что

Ну dc1 чтобы нашёл надо прописать винде где искать

значит у меня десятка какая-то неправильная

Есть такая тема основной dns суффикс подключения

да

тогда скорей всего не будет никаких проблем в продакшине. Весь трафик даже к другим сервакам ДНС пойдет через тунель. На стороне ВПН-сервака ты ловишь этот трафик и натишь на свой ДНС-сервер. Возьми щас проверь

Ну dc1 чтобы нашёл надо прописать винде где искать

Нет, всё проще. Комп не в домене и всего то. А по впн оно не рассылает domain name.

Но я так и не понял в чём проблема у Николая. Если вот в том, что я сейчас показал - то легко фиксится.

Ну напиши в локальном интерфейсе принадлежность к домену но нужна видимость днс который будет резолвить

Кстати какое ещё решение есть?

Вопрос к "Лучше.."

Ну напиши в локальном интерфейсе принадлежность к домену но нужна видимость днс который будет резолвить

Правда?

А почему нет?

Ну в смысле я говорю про суффикс

Ну в смысле я говорю про суффикс

Правда?

Привет выбираю для домашнего использования (2х комнатная квартира, |кухня| комната с роутером|комната| - где | - обозначение стены) роутер. Подключаются: через кабель 1 компьютер , wifi 2.4 - пара ноутбуков стандарта n, пара телефонов g и n, устройства гостей. Важно квартира расположена в многоквартироном доме - эфир очень сильно захламлен 100+ сетей. Выбираю из MikroTik hAP AC lite, MikroTik RB951Ui-2HnD и MikroTik RB951G-2HnD (https://routerboard.com/compare/190+278+172). Что посоветуете?

Винда берет dc1 + суффикс, а что нет? ?

Привет выбираю для домашнего использования (2х комнатная квартира, |кухня| комната с роутером|комната| - где | - обозначение стены) роутер. Подключаются: через кабель 1 компьютер , wifi 2.4 - пара ноутбуков стандарта n, пара телефонов g и n, устройства гостей. Важно квартира расположена в многоквартироном доме - эфир очень сильно захламлен 100+ сетей. Выбираю из MikroTik hAP AC lite, MikroTik RB951Ui-2HnD и MikroTik RB951G-2HnD (https://routerboard.com/compare/190+278+172). Что посоветуете?

для вайфая ничто из перечисленого ?. это больше роутеры чем вайфай точки. Антены там не то что бы мощные ?