Ankündigung

Einklappen
Keine Ankündigung bisher.

DNS Auflösung über VPN

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] DNS Auflösung über VPN

    Hallo,

    ich habe ein Problem mit der DNS Auflösung von Namen im lokalen Netz, wenn ich über VPN verbunden bin.

    Ausgangslage:

    Betriebssystem Ubuntu Precise

    Ich bin irgendwo und greife über VPN auf mein LAN zu.
    Auf dem Wiregate (IP: 10.10.0.5) läuft zusätzlich dnsmasq als DHCP und DNS Server.
    In der Server config des wiregate übergebe ich per
    Code:
    push "dhcp-option DNS 10.200.0.5"
    den DNS Server.

    Trotzdem wird der DNS Server nicht übernommen. Versuche, hostnamen des LANs aufzulösen scheitern.

    Im Netz bin ich dann auf den Hinweis gestoßen, folgendes zur Client config hinzuzufügen, das hilft aber auch nichts:

    Code:
    up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
script-security 2
    Was mache ich falsch?

    Danke und Grüße
    Michael
    Stichworte: -
    #2
    Hier noch die Client und Server Config

    Client:
    Code:
    client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert xxxx.crt
key xxxx.key
remote xxxxxx
tls-auth ta.key 1
cipher AES-256-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
ns-cert-type server
pull
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
    Server
    Code:
    port 1194
proto udp
dev tun0
ca keys/this-server-ca/ca.crt
cert keys/this-server-ca/server.crt
key keys/this-server-ca/server.key
dh keys/this-server-ca/dh1024.pem
server 10.150.0.0 255.255.255.0
crl-verify keys/this-server-ca/crl.pem
tls-auth servers/server/ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
status /var/run/openvpn.server.status
log-append /var/log/openvpn.log
verb 2
mute 20
max-clients 100
management 127.0.0.1 8001
keepalive 10 120
client-config-dir /etc/openvpn/servers/server/ccd
client-to-client
duplicate-cn
comp-lzo
persist-key
persist-tun
ccd-exclusive
push "dhcp-option DNS 10.10.0.5"
push "route 10.10.0.0. 255.255.0.0"

    Kommentar

      #3
      Hmm, ehrlich, mein Client ist zwar auch Ubuntu 12.04 aber ich arbeite da mit IP's, weil ich garnicht will das DNS übers VPN geschleift wird, weil das einige unangenehme Nebenwirkungen hat (der Cisco hinterm VPN wo der interne DNS sitzt ist beim NAT so schlau die payload umzusetzen etc.)

      Sollte im Kern zwar gehen, aber da muss man am dnsmasq und am avahi drehen (zumindest .local als search-domain anhängen)

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar

      Vorherige template Weiter
      Lädt...
      X

      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

      Ich stimme zu