Возникло подозрение на не нормальную работу клиента openVPN под виндой. На сервере UBUNTU 16.04 крутится openvpn. Как бы все работает. С десяток устройств к нему подключено. Но, что то стало не так с ноутом под виндой. Долго идет запрос, после все ок. Проблема долгий запрос, а на гаджетах с IOS проблем нет, все моментально. Решил узнать через что Windows резолвит адреса. Для начала в openvpn конфиге закрыл push dhcp-options DNS xx.xx.xx.xx", и прописывал несуществующие NS. после чего гаджеты нормально на это реагируют, ничего не открывают, ответ адрес не найден. Но Windows продолжает открывать ресурсы. В /etc/network/interfaces и /etc/resolv.conf так же забит не существующий NS. Сам хост так же не может ничего найти ping mail.ru выдает адрес не существует. Осталось только перекрыть исходящие запросы 53 порта, после чего Windows встала, не мойжет найти ресурс. Как это выяснить, через что Windows резолвит адреса.
Правила такие: iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE