Всем привет! Надеюсь, кто-нибудь здесь сможет мне помочь, потому что я уже почти неделю хожу по кругу с поддержкой Ubiquiti, и никто не может предложить решение моей проблемы.
Исходная ситуация:
Я запускаю Wireguard-сервер на VPS, потому что мой провайдер использует CGNAT, и я не могу использовать UDR в качестве VPN-сервера, так как не могу сделать переадресацию портов. UDR подключается к VPS как Wireguard-клиент, как и мой второй сайт и мои Roadwarrior-клиенты. Связь работает, Roadwarrior-клиенты могут достигать устройств за UDR, и я могу достигать Roadwarrior-клиентов из LAN UDR. Так что маршрутизация уже верна. Теперь я хотел бы настроить UDR в качестве DNS-сервера в туннеле, чтобы внутренние DNS-имена также могли быть разрешены с Roadwarrior-клиентов.
Я также могу пропинговать сам UDR по его LAN-IP, но DNS-запросы к порту 53 UDR не доходят, и я всегда получаю таймаут.
Поддержка Ubiquiti думает, что это связано с правилами брандмауэра или маршрутизацией, но я сейчас создал правило ANY <-> ANY из зоны WAN (где Wireguard-клиент UDR автоматически размещается) в зоны шлюза и LAN в качестве теста. Это неплохо, по крайней мере, потому что у UDR есть другой маршрутизатор выше по потоку и имеет частный WAN-IP. Так что я пока не открываю никаких огромных дыр. И, по моему мнению, маршрутизация также не может быть проблемой, потому что я могу достигать устройств в LAN, и они могут достигать устройств в VPN. 
Тем не менее, DNS-запросы по-прежнему не доходят до порта 53.
Технически это должно быть возможно, на мой взгляд, и поддержка Unifi также сказала, что это должно работать, но, к сожалению, я не знаю, что еще я могу протестировать или с чего начать.
У кого-нибудь есть какие-нибудь идеи о том, что еще я могу протестировать, или кто-нибудь сталкивался с такой же или похожей проблемой?
Много благодаря за любые советы или рекомендации!
balombi
Исходная ситуация:
Я запускаю Wireguard-сервер на VPS, потому что мой провайдер использует CGNAT, и я не могу использовать UDR в качестве VPN-сервера, так как не могу сделать переадресацию портов. UDR подключается к VPS как Wireguard-клиент, как и мой второй сайт и мои Roadwarrior-клиенты. Связь работает, Roadwarrior-клиенты могут достигать устройств за UDR, и я могу достигать Roadwarrior-клиентов из LAN UDR. Так что маршрутизация уже верна. Теперь я хотел бы настроить UDR в качестве DNS-сервера в туннеле, чтобы внутренние DNS-имена также могли быть разрешены с Roadwarrior-клиентов.
Я также могу пропинговать сам UDR по его LAN-IP, но DNS-запросы к порту 53 UDR не доходят, и я всегда получаю таймаут.
Поддержка Ubiquiti думает, что это связано с правилами брандмауэра или маршрутизацией, но я сейчас создал правило ANY <-> ANY из зоны WAN (где Wireguard-клиент UDR автоматически размещается) в зоны шлюза и LAN в качестве теста. Это неплохо, по крайней мере, потому что у UDR есть другой маршрутизатор выше по потоку и имеет частный WAN-IP. Так что я пока не открываю никаких огромных дыр. И, по моему мнению, маршрутизация также не может быть проблемой, потому что я могу достигать устройств в LAN, и они могут достигать устройств в VPN. Тем не менее, DNS-запросы по-прежнему не доходят до порта 53.
Технически это должно быть возможно, на мой взгляд, и поддержка Unifi также сказала, что это должно работать, но, к сожалению, я не знаю, что еще я могу протестировать или с чего начать.
У кого-нибудь есть какие-нибудь идеи о том, что еще я могу протестировать, или кто-нибудь сталкивался с такой же или похожей проблемой?
Много благодаря за любые советы или рекомендации!
balombi