tehavto Опубликовано 19 октября, 2020 · Жалоба Приветствую, господа. в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом.Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту." Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 19 октября, 2020 · Жалоба Не следовало использовать этот диапазон. Меняйте на 100.64.0.0/10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 октября, 2020 · Жалоба 28 минут назад, tehavto сказал: Приветствую, господа. в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом.Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту." Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать? Ничего не понял. А почему у абонента ДНС отвечает на запрос этим ИПом? В чем проблема, если у клиента есть реально такой ИП в сети, если нет- зачем он тогда так отвечает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 октября, 2020 · Жалоба 3 часа назад, tehavto сказал: Вроде наличие частных адресов в сети провадера не сильно плохо. В целом не плохо. 3 часа назад, tehavto сказал: Почему это вызвало вообще проблему? Потому что клиент тоже использует этот диапазон адресов у себя. 3 часа назад, tehavto сказал: Как разрешить конфликт правильно и без сильной модификации внутренней сети? Вам же клиент написал какую то фигню, а вы его не переспросили :) Можно предположить что вы выдаёте клиенту свой днс тоже из приватной сети и у них не работает резолвинг, и тогда выставление даже 8.8.8.8 у клиента решит проблему. Но в целом - меняйте адресацию у себя и не будет у вас проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 октября, 2020 · Жалоба 5 часов назад, alibek сказал: Не следовало использовать этот диапазон. Меняйте на 100.64.0.0/10. +++. особенно учитывая то, что ситуация с удаленкой стала массовая и вероятность пересечения с между vpn-адресацией и wan-адресацией велика но с другой стороны, эта проблема актуальная только если поднимать vpn с роутера, а всё-таки обычно поднимают с конечного устройства Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 20 октября, 2020 · Жалоба 22 часа назад, Ivan_83 сказал: 8.8.8.8 8.8.8.8 уже не модно, сейчас в тренде 1.1.1.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 20 октября, 2020 · Жалоба В 19.10.2020 в 16:17, alibek сказал: Не следовало использовать этот диапазон. Меняйте на 100.64.0.0/10. Спасибо за науку. Меняю адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 20 октября, 2020 · Жалоба 8 hours ago, tehavto said: Спасибо за науку. Меняю адреса. Просто на всякий случай. Вы в этой ситуации находитесь на месте провайдера, правда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 21 октября, 2020 · Жалоба 4 часа назад, lugoblin сказал: Просто на всякий случай. Вы в этой ситуации находитесь на месте провайдера, правда? Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 21 октября, 2020 · Жалоба 11 hours ago, tehavto said: Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь. Прошу прощения если создал впечатление что это я качу бочку, на самом деле совсем нет. Я просто не понял, вы собираетесь менять адреса в корпоративной сети абонента, или во внутренней сети провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 22 октября, 2020 · Жалоба Вот тут насоветовали кучу активности: поменять ДНС, поменять сети и т.п. Только у меня нет четкого понимания что у клиента происходит? Вы если своим ДНСом отвечаете клиенту серыми адресами. Ну настройте view на сервере и разрулите ответы клиенту. Зачем костыли то городить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 22 октября, 2020 · Жалоба 27 минут назад, VolanD666 сказал: Только у меня нет четкого понимания что у клиента происходит? Есть предположение, что у провайдера ДНС для клиентов на сером адресе. И у невезучего клиента этот адрес пересёкся с его локалкой, поэтому он провайдерским ДНС пользоваться не может. А воспользоваться гугловским или ещё каким-то сторонним по некоей причине невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 22 октября, 2020 · Жалоба 10 минут назад, azhur сказал: Есть предположение, что у провайдера ДНС для клиентов на сером адресе. И у невезучего клиента этот адрес пересёкся с его локалкой, поэтому он провайдерским ДНС пользоваться не может. А воспользоваться гугловским или ещё каким-то сторонним по некоей причине невозможно. Ого у вас навык чтения мыслей. Браво! ТС, у вас так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 14 декабря, 2020 · Жалоба В 21.10.2020 в 20:31, lugoblin сказал: Прошу прощения если создал впечатление что это я качу бочку, на самом деле совсем нет. Я просто не понял, вы собираетесь менять адреса в корпоративной сети абонента, или во внутренней сети провайдера? Во внутренней сети от конечного абонентского свитча бордера. Всё норм ^_^ В 22.10.2020 в 16:56, VolanD666 сказал: Ого у вас навык чтения мыслей. Браво! ТС, у вас так? Да, именно так. DNS на сером. Но у абонента нет претензий к DNS ^__^.... Претензия к маршруту до бордера. Адресацию меняю, в любом случае. DNS... Не знаю, навешу публичный IP, включу фильтрацию по нашим PI (хотя особой пользы не вижу). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...