УТЕЧКА DNS: One-Click Teleport VPN сливает DNS-запросы клиента, даже когда Policy Engine активно маршрутизирует весь трафик через VPN-клиент!

RSS

УТЕЧКА DNS: One-Click Teleport VPN сливает DNS-запросы клиента, даже когда Policy Engine активно маршрутизирует весь трафик через VPN-клиент!, UniFi Network

manishboyz

Guest

15.01.2026 00:42:00

Утечка DNS происходит, когда клиент подключается к консоли UniFi через VPN «Teleport в один клик», хотя Policy Engine активно маршрутизирует WAN-трафик через VPN-клиент (ручная настройка или объектно-ориентированная сеть). Эта проблема всегда воспроизводится, когда клиентское устройство подключено к консоли UniFi через конфигурацию VPN «Teleport в один клик». Эта проблема всегда воспроизводится независимо от того, подключено ли клиентское устройство к консоли через UniFi Identity или с помощью UniFi Travel Router, что указывает на то, что, вероятно, первопричиной является баг в Policy Engine или системе объектно-ориентированной сети UniFi. Примечательно, что ни одно клиентское устройство, подключенное локально к консоли UniFi, не испытывает утечки DNS. Эта проблема ограничена удаленными клиентскими устройствами, подключенными к консоли через VPN «Teleport в один клик» от UniFi.

manishboyz Guest	#2 10.02.2026 07:22:00 @UI-Team, похоже, напрямую решил эту проблему. Я проверю в официальном релизе. Спасибо за оперативное исправление. 👏

manishboyz

Guest

09.02.2026 00:43:00

Быстрое письмо мистеру Пера или Тому Хильдебранду решает кучу проблем. Пост на форуме позволяет мне увидеть, сколько ещё пользователей сталкиваются с этим багом. Твой саркастичный пессимизм не решает ровным счётом ничего. 👍

MarkBrokeIt

Guest

10.02.2026 08:29:00

Не уверен, почему ОП не упомянул это, но похоже, что это впервые исправили в сборке EA 5.0.9, выпущенной 2 месяца назад.5.0.10 уже около месяца находится в канале Release Candidate для большинства шлюзов и только за последний день-два перешла в официальный канал.

KHT-Admin

Guest

08.02.2026 11:02:00

Это была проблема, о которой я сообщал 3-4 недели назад. Суть была в том, что при подключении к One Click-VPN локальные DNS-записи на стороне сервера не резолвились, пока я не пинговал IP на серверной стороне. Я несколько недель тестировал сборку, которая исправляла эту проблему. Как уже сказал @wdipz, PBR не применяются к клиентам, подключающимся к VPN-серверам, работающим на шлюзе. ONN — это, по сути, межсетевой экран микросегментации, построенный поверх существующего — он никак не меняет PBR. Если бы вы могли поднимать вопросы перед «руководством», вы бы общались со своим выделенным инженером поддержки, а не постили на форум. 😇

manishboyz Guest	#6 08.02.2026 10:20:00 Если эта проблема продолжит оставаться актуальной после указанных выше релизов для клиентов, я лично передам её руководству/исполнительной команде UniFi. 👍

wdipz

Guest

08.02.2026 08:05:00

Думаю, ты немного фантазируешь. Ты не сможешь выбирать VPN-клиентов даже через OON. И по сути, это не какая-то новая "магия" — под капотом будут создаваться стандартные политики маршрутизации (как и раньше). Но пусть ты продолжаешь грезить об этой магической функции. Может, кто-то из UI ответит на твой "Bug Report". Лучший способ сообщать об ошибках — открыть чат или тикет в поддержке (account.ui.com, Live Chat).

manishboyz Guest	#8 08.02.2026 01:21:00 Похоже, эту проблему недавно решили и на стороне Identity Endpoint.

manishboyz

Guest

08.02.2026 00:49:00

Object Oriented Networking — это новая фича, о которой ты говорил (логический преемник Policy-Based Routing). У OON есть возможность маршрутизировать весь сетевой трафик через любой интерфейс (VPN Client, 5G Max и т.д.). Неважно, что за клиент, ВЕСЬ СЕТЕВОЙ ТРАФИК ДОЛЖЕН МАРШРУТИЗИРОВАТЬСЯ СООТВЕТСТВУЮЩИМ ОБРАЗОМ. Если мой zero-touch teleport VPN должен был маршрутизироваться через сеть, OON обязан автоматически позаботиться о необходимой маршрутизации, чтобы следовать правилам объекта и направлять трафик через интерфейс VPN Client. Если происходит утечка DNS, это серьезная проблема. Похоже, UniFi наконец-то решила эту давнюю проблему.

wdipz

Guest

#10

07.02.2026 21:32:00

Вам следует знать, что клиенты, подключающиеся через VPN (любая технология), не маршрутизируются через политики маршрутизации (Policy Based Routes) через провайдера VPN-клиента. Это означает, что трафик идет через ваш WAN. Эта функция не реализована уже много лет. Я предполагаю, что ваша «утечка DNS» связана именно с этим.

manishboyz Guest	#11 07.02.2026 20:36:00 Attaching the screenshot.

manishboyz Guest	#12 07.02.2026 20:36:00 Данная проблема, похоже, исправлена в UniFi Gateways 5.0.12 (Release Candidate For Cloud Gateways / CloudKeys). Я проверю это в релизе для клиентов.

Читают тему (гостей: 1)