Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: openvpn dns  (Прочитано 2901 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ulan44

  • Автор темы
  • Участник
  • *
  • Сообщений: 166
    • Просмотр профиля
openvpn dns
« : 02 Декабря 2013, 08:43:42 »
Добрый день камрады.
Имеется сервер ubuntu 11,10 с установленным openvpn.

Код: [Выделить]
cat /etc/openvpn/openvpn.conf
dev               tun0
local             10.0.100.253
port              1194
proto             udp
management 10.0.100.253 7555

server            192.192.192.0 255.255.255.0
push              "route 10.0.100.0 255.255.255.0"
push              "redirect-gateway 10.0.100.253"
push              "dhcp-option DNS 10.0.100.253"
push              "dhcp-option WINS 10.0.100.253"
push              "dhcp-option DOMAIN my.domen.ru"
push              "dhcp-option DOMAIN-SEARCH my.domen.ru"
push              "redirect-gateway def1"
route             192.192.192.0 255.255.255.0

client-config-dir ccd
mode server
tls-server
client-to-client

dh                /etc/openvpn/dh2048.pem
ca                /etc/openvpn/CA_cert.pem
cert              /etc/openvpn/certs/server.pem
key               /etc/openvpn/keys/server.pem
crl-verify        /etc/openvpn/crl/crl.pem
tls-auth          /etc/openvpn/ta.key 0

log /var/log/openvpn/openvpn-log.log
log-append /var/log/openvpn/openvpn-log-append.log
status /var/log/openvpn/openvpn-status.log 60
status-version 2
writepid /var/log/openvpn/pid

comp-lzo
keepalive         10 120
tun-mtu           1500
mssfix            1450
max-clients       10
persist-key
persist-tun
user              root
group             root
verb              3

К нему подключаются клиенты из вне

Код: [Выделить]
client
dev tun
proto udp
remote 111.222.333.444
port 1194
tls-client
tls-remote MYDOMEN
ca "C:\\Program Files\\OpenVPN\\config\\CA_cert.pem"
cert "C:\\Program Files\\OpenVPN\\config\\Cdegtyareva.pem"
key "C:\\Program Files\\OpenVPN\\config\\Kdegtyareva.pem"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
ns-cert-type server
comp-lzo
tun-mtu 1500
mssfix 1450
verb 3
После подключения клиент может гулять по сети куда душа захочет но только по IP, а DNS опции dhcp-option DNS 10.0.100.253 получается не работает. Хотя пинги до него идут.
Пробовал nslookup но в ответ ошибка, что не найден такой сервер. В чем может быть трабл ?

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: openvpn dns
« Ответ #1 : 02 Декабря 2013, 09:07:13 »
Цитата: ulan44 от 02 Декабря 2013, 08:43:42
а DNS опции dhcp-option DNS 10.0.100.253 получается не работает
Не факт, надо проверить список DNS серверов на клиенте.

Кроме того, показывайте с клиента:
Код: [Выделить]
nslookup example.org
nslookup example.org 10.0.100.253
« Последнее редактирование: 02 Декабря 2013, 09:30:40 от ArcFi »

Оффлайн ulan44

  • Автор темы
  • Участник
  • *
  • Сообщений: 166
    • Просмотр профиля
Re: openvpn dns
« Ответ #2 : 02 Декабря 2013, 10:14:08 »
Вообщем бред полнейший как оказалось на WinXP все замечательно работает, а вот на Win7 не работает.
Вот то что на XP
Код: [Выделить]
nslookup my.domen.ru 10.0.100.253
Server:  my.domen.ru
Address:  10.0.100.253

Name:    my.domen.ru
Address:  10.0.100.253

Подключение по локальной сети 3 - Ethernet адаптер:
        DNS-суффикс этого подключения . . : my.domen.ru
        Описание  . . . . . . . . . . . . : TAP-Windows Adapter V9
        Физический адрес. . . . . . . . . : 00-FF-84-7E-E4-E6
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.192.192.10
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . : 192.192.192.9
        DHCP-сервер . . . . . . . . . . . : 192.192.192.9
        DNS-серверы . . . . . . . . . . . : 10.0.100.253
        Основной WINS-сервер  . . . . . . : 10.0.100.253
        Аренда получена . . . . . . . . . : 2 декабря 2013 г. 8:26:09
        Аренда истекает . . . . . . . . . : 2 декабря 2014 г. 8:26:09
на Win7 пока нет возможности посмотреть вывод.
Пользователь решил продолжить мысль 02 Декабря 2013, 16:09:53:
Вот вывод их Win7
Код: [Выделить]
nslookup 10.0.100.253
╤хЁтхЁ:  UnKnown
Address:  10.0.100.253

Настройка протокола IP для Windows
   Имя компьютера  . . . . . . . . . : home
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : my.domen.ru
Ethernet adapter Подключение по локальной сети 2:
   DNS-суффикс подключения . . . . . : my.domen.ru
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-83-5F-EE-56
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.192.192.10(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 2 декабря 2013 г. 21:05:37
   Срок аренды истекает. . . . . . . . . . : 2 декабря 2014 г. 21:05:36
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.192.192.9
   DNS-серверы. . . . . . . . . . . : 10.0.100.253
   Основной WINS-сервер. . . . . . . : 10.0.100.253
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 00-25-22-BC-A3-4A
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.100.38(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 2 декабря 2013 г. 20:53:33
   Срок аренды истекает. . . . . . . . . . : 3 декабря 2013 г. 20:53:32
   Основной шлюз. . . . . . . . . : 192.168.100.1
   DHCP-сервер. . . . . . . . . . . : 192.168.100.1
   DNS-серверы. . . . . . . . . . . : 192.168.100.1
   NetBios через TCP/IP. . . . . . . . : Включен
« Последнее редактирование: 02 Декабря 2013, 16:09:53 от ulan44 »

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: openvpn dns
« Ответ #3 : 03 Декабря 2013, 04:27:07 »
Цитата: ArcFi от 02 Декабря 2013, 09:07:13
Код: [Выделить]
nslookup example.org
nslookup example.org 10.0.100.253
?

Оффлайн ulan44

  • Автор темы
  • Участник
  • *
  • Сообщений: 166
    • Просмотр профиля
Re: openvpn dns
« Ответ #4 : 04 Декабря 2013, 07:23:51 »
Код: [Выделить]
nslookup example.org
╤хЁтхЁ:  my.domen.ru
Address:  10.0.100.253

Не заслуживающий доверия ответ:
╚ь : example.org
Addresses: 93.184.216.119

nslookup example.org 10.0.100.253
╤хЁтхЁ:  my.domen.ru
Address:  10.0.100.253

Не заслуживающий доверия ответ:
╚ь : example.org
Addresses: 93.184.216.119
Пользователь решил продолжить мысль 04 Декабря 2013, 07:26:13:
Проверил так же локальные адреса, dns выдает их нормально, но если начать пускать пинг по dns имени то фиг там.

Код: [Выделить]
╤хЁтхЁ:  my.domen.ru
Address:  10.0.100.253

╚ь :     loc23.my.domen.ru
Address:  10.0.100.103
« Последнее редактирование: 04 Декабря 2013, 07:26:35 от ulan44 »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.034 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.