Как правильно настроить DNS вместе с VPN в Windows?
Настроил на Mikrotik блокировку рекламы по IP. Соответственно, настроил выдачу компьютерам DNS самого Микротика. Всё работает и в Винде возвращает 127.0.0.1 на нужные адреса до момента, когда устанавливается VPN соединение для связи с сетью головного офиса. После этого начинают возвращаться корректные адреса серверов с рекламой.
При этом в самом VPN-соединении снята галка "использовать основной шлюз" и весь интернет идет в обход VPN - ведь сеть нужна только для доступа к серверу.
Мало деталей, как догадка VPN DHCP сервер раздает DNS с IP адресом, но уже свои. Посмотреть на ipconfig /all. Отключить раздачу DNS на DHCP VPN.
PS
А кто VPN то поднимает?
Есть внешний сервер (Softether VPN + dnsmasq), к которому подключаются все клиенты.
В ipconfig /all видно, что прописан DNS-сервер самого VPN соединения. Судя по всему, именно им и пользуется система после установки VPN-соединения. Причем даже если вручную в свойствах VPN-подключения указать DNS роутера - в ipconfig все равно фигурирует и IP-адрес VPN-сервера и IP-адрес роутера.
Пока не очень понимаю, как отключить раздачу DNS на VPN-сервере.
lazix, зачем заставлять пользователей подключатся через VPN когда микротик может сделать это сам, а таблицами роутинга настроить правильно роутинг. (ну а если во вне офиса нужно - то пусть пользуются по старинке)
akelsey, затем, что не всем пользователям должен быть доступен VPN и проще не создавать соединения на их машинах, чем выставлять права. Плюс, производительность Микротика явно ниже Core i5
