Как подменить dns при работе по VPN ?

1

1

Сервер zavod.sevmash.ru находится внутри сети, 192.168.20.0/24 у него IP 192.168.20.15.

Из интернета сервер выставлен через tun0 интерфейс VPN сервера имеет адрес 10.18.0.1 . OpenVPN сервер располагается на другой машине 192.168.20.25.

Andorid/iOS устройства в офисе входят в сеть 192.168.20.0/24, там используется DNS имя: zavod.sevmash.ru а когда вне офиса приходится вводить IP 10.18.0.1 .

Как сделать, что бы и вне офиса сервер zavod.sevmash.ru виделся под тем же именем?

P.S. Android/iOS не взломанные, т.е. дополнительный путь туда не засунешь. VPN сервер ставить на сам сервер zavod.sevmash.ru то же.

Ссылка

←	ip forward без netfilter

удаленный доступ по интернету

→

Поднять внутри DNS-сервер и отдавать его клиентам может?

push "dhcp-option DNS 10.8.0.1"

Funny_sailor ★
(08.07.14 00:11:33 MSK)

Ответ на: комментарий от Funny_sailor 08.07.14 00:11:33 MSK

Да то же думал, а какой простой DNS для этой цели используют?

kpush ★
(08.07.14 00:15:10 MSK) автор топика

Ответ на: комментарий от kpush 08.07.14 00:15:10 MSK

bind

~~Ttt~~ ☆☆☆☆☆
(08.07.14 00:34:00 MSK)

Ссылка

Ответ на: комментарий от kpush 08.07.14 00:15:10 MSK

dnsmasq ещё проще

xfilx ★★
(08.07.14 00:58:18 MSK)

Ссылка

Ответ на: комментарий от kpush 08.07.14 00:15:10 MSK

dnsmasq или bind :)

trofk ★★★
(08.07.14 01:02:30 MSK)

Ссылка

Можно использовать ipsec вместо OpenVPN.

По крайней мере, оборудование Cisco такое позволяет(split dns). При поднятом туннеле запросы к указанной доменной зоне заворачиваются в туннель на указанный DNS-сервер, для всех остальных используется DNS-сервер по умолчанию.

Клиент ipsec на iPhone/iPad эту опцию понимает. Android, скорее все тоже будет работать нормально.

ef37 ★★
(08.07.14 08:31:41 MSK)

Ответ на: комментарий от ef37 08.07.14 08:31:41 MSK

Клиент ipsec на iPhone/iPad эту опцию понимает

это пока не требуется, на Android уже заработало, то, что я настроил на dnsmasq

вот файл dnsmasq.conf

domain-needed bogus-priv strict-order server=/20.168.192.in-addr.arpa/192.168.20.12 host-record=zavod.sevmash.ru,10.18.0.1 interface=tun0 listen-address=10.18.0.1 no-dhcp-interface=tun0

Правда я не понимаю, как на клиенте разрешаются внешние имена, только если Android пользуется разными DNS серверами. Скоро узнаю тесты на iOS.

kpush ★
(08.07.14 08:53:44 MSK) автор топика

Ответ на: комментарий от kpush 08.07.14 08:53:44 MSK

Правда я не понимаю, как на клиенте разрешаются внешние имена

dnsmasq должен спрашивать их у вышестоящего днс-сервера

xfilx ★★
(08.07.14 09:45:52 MSK)

Ответ на: комментарий от xfilx 08.07.14 09:45:52 MSK

да, действительно:

nslookup redmine.sevmash.ru 10.18.0.1 Server: 10.18.0.1 Address: 10.18.0.1#53

Non-authoritative answer: Name: redmine.sevmash.ru Address: 175.23.26.25

т.е. DNS остался один.

kpush ★
(08.07.14 09:52:30 MSK) автор топика

Ссылка

Все удачно, на iOS получилось, то, что нужно.

Клиенты в счастье.

Вы, как всегда мне помогли, большое спасибо всем откликнувшимся.

kpush ★
(09.07.14 14:37:57 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ip forward без netfilter

Admin

удаленный доступ по интернету

→

Похожие темы