[tehavto]

Приветствую, господа.
в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом.

Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту."

Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать?

[alibek]

Не следовало использовать этот диапазон.

Меняйте на 100.64.0.0/10.

[VolanD666]

28 минут назад, tehavto сказал:

Приветствую, господа.
в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом.

Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту."

Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать?

Ничего не понял. А почему у абонента ДНС отвечает на запрос этим ИПом? В чем проблема, если у клиента есть реально такой ИП в сети, если нет- зачем он тогда так отвечает?

[Ivan_83]

3 часа назад, tehavto сказал:

Вроде наличие частных адресов в сети провадера не сильно плохо.

В целом не плохо.

 

3 часа назад, tehavto сказал:

Почему это вызвало вообще проблему?

Потому что клиент тоже использует этот диапазон адресов у себя.

 

3 часа назад, tehavto сказал:

Как разрешить конфликт правильно и без сильной модификации внутренней сети?

Вам же клиент написал какую то фигню, а вы его не переспросили :)

Можно предположить что вы выдаёте клиенту свой днс тоже из приватной сети и у них не работает резолвинг, и тогда выставление даже 8.8.8.8 у клиента решит проблему.

Но в целом - меняйте адресацию у себя и не будет у вас проблем.

 

[s.lobanov]

5 часов назад, alibek сказал:

Не следовало использовать этот диапазон.

Меняйте на 100.64.0.0/10.

+++. особенно учитывая то, что ситуация с удаленкой стала массовая и вероятность пересечения с между vpn-адресацией и wan-адресацией велика

 

но с другой стороны, эта проблема актуальная только если поднимать vpn с роутера, а всё-таки обычно поднимают с конечного устройства

[straus]

22 часа назад, Ivan_83 сказал:

8.8.8.8

8.8.8.8 уже не модно, сейчас в тренде 1.1.1.1
 

[tehavto]

В 19.10.2020 в 16:17, alibek сказал:

Не следовало использовать этот диапазон.

Меняйте на 100.64.0.0/10.

Спасибо за науку. Меняю адреса.

[lugoblin]

8 hours ago, tehavto said:

Спасибо за науку. Меняю адреса.

Просто на всякий случай. Вы в этой ситуации находитесь на месте провайдера, правда?

 

[tehavto]

4 часа назад, lugoblin сказал:

Просто на всякий случай. Вы в этой ситуации находитесь на месте провайдера, правда? 

 

Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь.

[lugoblin]

11 hours ago, tehavto said:

Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь.

Прошу прощения если создал впечатление что это я качу бочку, на самом деле совсем нет.

Я просто не понял, вы собираетесь менять адреса в корпоративной сети абонента, или во внутренней сети провайдера?

[VolanD666]

Вот тут насоветовали кучу активности: поменять ДНС, поменять сети и т.п. Только у меня нет четкого понимания что у клиента происходит? Вы если своим ДНСом отвечаете клиенту серыми адресами. Ну настройте view на сервере и разрулите ответы клиенту. Зачем костыли то городить?

[azhur]

27 минут назад, VolanD666 сказал:

Только у меня нет четкого понимания что у клиента происходит?

Есть предположение, что у провайдера ДНС для клиентов на сером адресе. И у невезучего клиента этот адрес пересёкся с его локалкой, поэтому он провайдерским ДНС пользоваться не может. А воспользоваться гугловским или ещё каким-то сторонним по некоей причине невозможно.

[VolanD666]

10 минут назад, azhur сказал:

Есть предположение, что у провайдера ДНС для клиентов на сером адресе. И у невезучего клиента этот адрес пересёкся с его локалкой, поэтому он провайдерским ДНС пользоваться не может. А воспользоваться гугловским или ещё каким-то сторонним по некоей причине невозможно.

Ого у вас навык чтения мыслей. Браво! ТС, у вас так?

[tehavto]

В 21.10.2020 в 20:31, lugoblin сказал:

Прошу прощения если создал впечатление что это я качу бочку, на самом деле совсем нет.

Я просто не понял, вы собираетесь менять адреса в корпоративной сети абонента, или во внутренней сети провайдера?

Во внутренней сети от конечного абонентского свитча бордера. Всё норм ^_^
 

В 22.10.2020 в 16:56, VolanD666 сказал:

Ого у вас навык чтения мыслей. Браво! ТС, у вас так?

Да, именно так. DNS на сером. Но у абонента нет претензий к DNS ^__^.... Претензия к маршруту до бордера.
Адресацию меняю, в любом случае. DNS... Не знаю, навешу публичный IP, включу фильтрацию по нашим PI (хотя особой пользы не вижу).