После перехода на ubuntu 22 LTS (c 21.04) dns запросы не перенаправляются через тунель и блокируются фаерволом
Форум — Admin
Все настройки на ubuntu 21 и 22 и onpenvpn конфиги полностью идентичные, openvpn сервер один и тот же. (ip ovpn сервера - 123.123.123.123)
Настройка ufw:
ufw default deny outgoing
ufw default deny incoming
ufw allow out on tun2 from any to any
ufw allow in on tun2 from any to any
ufw allow out from any to 123.123.123.123
admin@ubuntu:/home/user# ufw status verbose
Status: active
Logging: on (medium)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
Anywhere on tun2 ALLOW IN Anywhere
Anywhere (v6) on tun2 ALLOW IN Anywhere (v6)
Anywhere ALLOW OUT Anywhere on tun2
123.123.123.123 ALLOW OUT Anywhere
Anywhere (v6) ALLOW OUT Anywhere (v6) on tun2
ip route:
admin@ubuntu:~$ ip route
default via 10.8.1.1 dev tun2 proto static metric 50
default via 192.168.48.2 dev ens33 proto dhcp metric 20100
10.8.1.0/24 dev tun2 proto kernel scope link src 10.8.1.2 metric 50
10.8.1.0/24 via 10.8.1.1 dev tun2 proto static metric 50
123.123.123.123 via 192.168.36.2 dev ens33 proto static metric 50
169.254.0.0/16 dev ens33 scope link metric 1000
192.168.48.0/24 dev ens33 proto kernel scope link src 192.168.48.125 metric 100
192.168.48.2 dev ens33 proto static scope link metric 50
После этого не проходят dns запросы, ping и прочее работает.
admin@ubuntu:/home/user# resolvectl query ya.ru
ya.ru: resolve call failed: All attempts to contact name servers or networks failed
в логи сыпит:
Oct 23 02:49:41 ubuntu kernel: [39368.492394] [UFW BLOCK] IN= OUT=ens33 SRC=192.168.48.125 DST=8.8.8.8 LEN=86 TOS=0x00 PREC=0x00 TTL=64 ID=24609 PROTO=UDP SPT=57836 DPT=53 LEN=66
делал $ufw default allow outgoing, dns работает на прямую, я так понимаю не хочет через ovpn тунель работать, на прошлой системе(21.04) всё работало как надо, как можно исправить? нужна именно такая конфигурация.