LINUX.ORG.RU
ФорумAdmin

dns в OpenVPN

 ,


0

1

День добрый! Есть OpenVPN сервер в инете. Есть OpenVPN клиент на роутере с openwrt. За роутером сеть. Клиенты этой сети и сервер видят друг друга. Но клиенты не видят DNS. Вернее сервер (212.48.197.66 dnscache-ats210-out2.nwt.rt.ru. Rostelecom) пингуется, но ничего не происходит. Т.е. если запустить ping 8.8.8.8 - всё ок. Если ping ya.ru - не удалось обнаружить узел ya.ru Стоит опустить vpn на роутере- все сразу ок. Подскажите куда копать…

Так а при подключении к vpn-серверу какой адрес dns-сервера выставляется?

если запустить ping 8.8.8.8 - всё ок. Если ping ya.ru - не удалось обнаружить узел ya.ru

Покажите nslookup ya.ru

anonymous ()

Никаких подробностей не будет?
1. Что такое «OpenVPN сервер в инете» Ваш/не-ваш.
2. Пушит ли он свой dns
3. Используется ли он в качестве defgw
4. сервер (212.48.197.66 dnscache-ats210-out2.nwt.rt.ru. Rostelecom) тут не понятно. Если пункт2 - нет, пункт3 - да, то вполне возможно что dns rt не будет отвечать на запросы из сторонних сетей.

anc ★★★★★ ()

root@OpenWrt:~# nslookup ya.ru

;;connection timed out; no servers could be reached

  1. Сервер мой
  2. Делал и так и так. Т.е. в конфиге сервера push «dhcp-option DNS 8.8.8.8» и ;push «dhcp-option DNS 8.8.8.8» результат один и тот же
  3. Нет, он не используется в качестве defgw
  4. идея как раз в том, что бы не весь трафик заворачивался в VPN-туннель.
maixm_010203 ()
Ответ на: комментарий от anc

сервер

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.10.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.8.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 10.10.10.0 255.255.255.0
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC   # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 5

клиент


client
dev tun
proto udp
remote my-server  1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun

;ca ca.crt
;cert client.crt
;key client.key

remote-cert-tls server
cipher AES-128-CBC
auth SHA256
comp-lzo
verb 3
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
skip
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=RU, ST=SPB, L=SaintPetersburg, O=HaHa, OU=MyOrganizationalUnit1, CN=HaHa CA/name=server/emailAddress=me@myhost.com
        Validity
            Not Before: Jan 31 14:05:41 2020 GMT
            Not After : Jan 28 14:05:41 2030 GMT
        Subject: C=RU, ST=SPB, L=SaintPetersburg, O=HaHa, OU=MyOrganizationalUnit1, CN=wifirouter/name=server/emailAddress=me@myhost.com
        Subject Public Key Info:
            
skip 

-----END OpenVPN Static key V1-----
</tls-auth>
maixm_010203 ()