OpenVPN и DNS (смена приоритета DNS?)

[nucleon]

Здравствуйте ГУРУ и все те кто относят себя к знающим, прошу оказать помощь вот по какому вопросу...
есть сервер - шлюз, который работает на границе двух локальных сетей...
на сервере стоит простой DNS, DHCP и VPN
пользователи подключаются, получают доступ к сети
а те привилегированные личности, которые подключаются еще и к ВПНу
должны получать доступ к еще одной локальной сети DMZ...
и в общем доступ этот есть, но только по IP адресам...

DNS адреса из DMZ "не резолвятся", так как на все запросы отвечает DNS шлюза...
в настройках клиентов OpenVPN DNS выставляется (второй сервер DNS сервер находится в локалке DMZ), но реальных запросов к нему нет...

вопрос как заставить клиентов OpenVPN при подключении обращаться к нужному серверу?, а при отключении обрашаться к своему локальному...

[AnrDaemon]

Что мешает прописать второй ДНС форвардером в первый?

[nucleon]

в обычной локальной сети, ничего не должны знать о существовании сети за VPN
если прописать форвардинг в DHCP, то адреса будут резолвиться независимо от того в какой сети они находятся...
кроме того во второй сети некоторые адреса переопределены...

пример запрос на ресурс WWW для пользователей простых ведет на страницу www.ru
а для тех, что за VPN этот ресурс ведет на локальный ресурс например на 192.168.1.1...

да и вроде как раньше проблемка с безопасностью в DNS была, которая позволяла посредством службы ДНС получать доступ к тем ресурсам которые находятся за ней ... сейчас правда не знаю насколько это актуально...

учитывая все это, хочется все же пообщаться о смене приоритета DNS  или каком-то переопределении

[Application]

в конфиге OpenVPN юзай

Код: [Выделить]

push"" в кавычках пиши комнду для клиента ВПН... при подключении у него будет по дефолту эта команда применяться, а при отключении всё на место будет возвращаться....
например у меня вот так

Код: [Выделить]

push "dhcp-option DNS 192.168.15.252"

[nucleon]

push "dhcp-option DNS 192.168.1.10" стоит... но обращения к нему не идут...
отвечает сервер 192.168.0.1 (шлюз)

сам сервер доступен, у клиента в настройках прописан (Ipconfig)
но у клиент все равно обращается к 192.168.0.1 (он тоже есть в настройках но уже реальной сетевой карты)

[Alexey-S]

Народ, ау!
Неужели все любители OpenVPN предлагают своим клиентам запускать openvpn из под sudo и бежать править /etc/resolv.config ручками, добавляя туда нужный DNS сервер?
С Windows клиентом таких заморочек нет. Запросил пароль к ключу и работаешь мирно на удаленной машинке.

[nucleon]

ммм частично проблема решается, если:
виндовый DHCP раздает только 1 DNS...
т.е. когда их больше 2х то при подключении OpenVpn DNS сервер получается ... но обращений к нему нет
когда 1 DNS обращения есть... как это связано мне не понятно...

так что пришлось отказаться от резервного DNS-server

возможно это как-то связано с тем, что переданный DNS-server  находится не в сети VPN а за ней...
т.е. реально сначала клиент получает маршрут на доступ к закрытой локалке и уж затем может обратиться к серверу в этой локалке...

Alexey-S  - Увы проблема эта как раз на Windowsх (клиенты то на них)... так что в общем-то понятно, что господам Linuxоидам она не знакома.

будем надеяться что с каким-нибудь обновлением "баг" уйдет