Как я докладывал ранее, в домашней сетке был разведён собственный DNS-сервер.
И сегодня я полез проверить, как с этим всем теперь будет работать единственный домашний комп на 10-й винде.
И опасения полностью подтвердились.
Когда я её устанавливал на этот комп, я большинство настроек оставлял по-умолчанию, меняя только то, что нужно для типовых задач этого компа.. А сейчас я полез со своими проверками туда, куда до сих пор не залезал. И обнаружил интересное.
IPv6 DNS
Оказывается, винда в безальтернативном порядке выбирает DNS-сервер с IPv6 адресом. Такой DNS-сервер у меня есть, и это, как нетрудно догадаться, мой роутер ZyXEL Keenetic. И опцию «IPv6 DNS-сервер» в нём можно выключить только вместе с поддержкой, собственно, IPv6. Ни на какие другие варианты мой Зухель не согласен; говорит «хочешь ты или не хочешь — а я буду DNS-сервером для IPv6». Я никогда бы не узнал об этом, если бы не развернул альтернативный DNS-сервер.
Ну думаю, ладно. Просто укажу в настройках винды, что для IPv6 нужно игнорировать предложенный адрес DNS-сервера.
Фигвам. Нет такой настройки в винде. Выбор есть между вариантами: а) использовать сервер, полученный по DHCP; б) задать адрес своего DNS-сервера, причем указать можно только IPv6 адрес (что логично).
Как оказалось, мировая общественность про эту проблему знает, и озадачилась поиском решения уже давно, по крайней мере 5 лет назад. И найденное решение, на мой взгляд, вполне в духе винды:
Seems to me that filling the Preferred DNS Server field with something is required. I suggest:
Preferred DNS Server — ::1,
Alternate DNS Server — blankDNSv6 will fail immediately and auto fallback to DNSv4.
Огонь! Указываем для IPv6 DNS адрес localhost, где никакого сервера нет, винда об этот адрес обламывается, и переходит к DNS-серверам с IPv4 адресами.
При этом, мой рабочий лаптоп (с Win10 на борту), будучи подключенным к этой же самой сети, как-то умудряется работать как надо: брать только тот сервер, который предложен в IPv4 DHСP. Значит настроить сие по-человечески всё-таки можно. Надо будет поинтересоваться у наших админов, как они добились правильного поведения винды.
IPv4 глюки
А вот с темой общения этого компа с остальными по IPv4 — вообще загадочный глюк.
Я, по простоте душевной, до сих пор думал, что если у компа есть сетевой интерфейс, на котором задан, например, адрес 192.168.1.20 и маска 255.255.255.0, и эта карта воткнута в Ethernet розетку, то этот комп без проблем должен общаться с любым устройством, находящимся в той же самой сети 192.168.1.0/24.
Но мой Windows-10 Home, почему-то, оказался не настолько прост.
Он без проблем общается с принт-сервером, который сидит на адресе 192.168.1.6, и нормально печатает на настроенном принтере с этого принт-сервера. Он без проблем общается с NAS (192.168.1.3), доступ к которому тоже настроен на этой винде.
Но есть ещё 3 Linux-компа: 192.168.1.7, 192.168.1.9 и 192.168.1.10 (далее №7, №9 и №10 соответственно). С компом №10 винда нормально взаимно пингуется и соединяется, а с №7 и №9 — и не пингуется, и не соединяется; т.е. и с самой винды №7 и №9 не пингуются, и со стороны №7 и №9 винда на пинги не отвечает.
Кiк тiк?
Я подозреваю, что гадит ипанутый «брандмауэр Windows», но понятия не имею с какой стороны к нему подступаться. В сетевых потрохах 10-й винды мне до сих пор копаться не приходилось.
Кривые мои руки, конечно, тоже возможны, но я в упор не вижу, где можно накосячить в настройке одной простейшей сетки 192.168.1.0/24. Всё, буквально всё остальное в этой сетке идеально работает (3 штуки десктопных Линуксов, планшеты, телефоны, NAS, принт-сервер на OrangePi, рабочий лаптоп на Win-10), и только Win-10 Home, установленная с честно купленного дистрибутива с практически всеми настройками по-умолчанию, выкобенивается.
Я уже даже обратил внимание на том, что №3 (NAS) и №10 (один из Линуксов), которые нормально пингуются, и сама винда подключены проводами, а №7 и №9, которые не пингуются, подключены по WiFi. Но ведь №6 (принт-сервер) тоже подключен по WiFi и при этом нормально виден с винды!
Я даже не могу сказать, было ли так всегда, или всё испортилось недавно, потому что той работе, для которой предназначена эта винда, данный удивительный глюк не мешает. Но блин!
У нас везде отключен ipv6. Веселья и с v4 хватает.
На винде сам всегда отключаю v6 и QoS при настройке.
Я согласен, если говорить о корпоративных сетях. Если можно обойтись без v6 — значит нужно обойтись без v6.
Но я его у себя включил ради интереса. С ним интересно разбираться.
Так и пришлось в результате выключить v6 дома.
Достал тормозящий ютуп, а тот вайргард который реализован в кинетике, не умеет в ipv6.
Ну на кинетике ещё есть прокси, все бы вам частные сети.
А на win вроде гудбай ди пи ай вполне кузяво без проки и прочих частных сетей справляется.
Я, кстати, только что осознал, что не понимаю, почему «ютуб через впн» работает.
Вообще-то он не должен. 🙂 Это ведь полдела завернуть исходящий трафик на ютуб через впн; надо же ещё входящий трафик получить обратно через тот же самый впн. У меня пока единственная версия — что впн-сервер ещё и NAT-ит. Доберусь до дома — проверю.
Проверил. Действительно, на впн сервере ещё и НАТ.
В принципе, логично, да.