DNS auflösung durch VPN Tunnel?
Sehr geehrte Damen und Herren, ich habe einen OpenVPN Server auf einem Linux PC eingerichtet, auf der gleichen Maschine läuft auch ein DNS Server. Wenn ich jetzt intern "nslookup google.com 192.168.0.1" ausführe bekomme ich eine antwort mit hilfe von meinem DNS Server 192.168.0.1, wenn ich jetzt unterwegs bin und eine VPN Verbindung aufbaue kann ich zwar 192.168.0.1 anpingen aber wenn ich "nslookup google.com 192.168.0.1" ausführe bekomme ich von nslookup ein timeout. Was kann ich machen die OpenVPN configs sind so eingestellt, dass sie die DNS Adreese mit gesendet wird, diese wird auch eigetragen.(ipconfig) Was kann ich tun?
1 Antwort
Wie hast du denn OpenVPN eingerichtet? Mit eigenem Subnet (Routed) oder Bridged?
Beim Bridged-Mode sollte es da keine Probleme geben. 192.168.0.1 ist somit auch dein Server mit OpenVPN und DNS...
Sofern du das routet eingerichtet hast wird es wohl Probleme beim Routing geben. Hast du hier mit iptables ein NAT eingerichtet oder eine statische Router zurück in das OpenVPN-Netz?
Funktioniert denn der Internetzugang ansonsten, beispielsweise durch ein über die Eingabeaufforderung eingegebenes tracert 8.8.8.8 ?
Dass einige DNS-Server den Dienst verweigern, wenn der Request nicht aus dem eigenen LAN kommt ist normal, welchen DNS-Server verwendest du denn? Ich habe ein ähnliches Problem mit einem dnsmasq, welcher über eine Portweiterleitung in ein weiteres Netz eingebunden werden sollte, ohne dass der Server eine IP in diesem VLAN bekommt.
Sofern der DNS auf dem Server läuft kannst du auch einfach die OpenVPN-Server-IP-Adresse angeben, normalerweise lauscht der DNS-Server auf allen IP-Adressen des Servers.
Ok, danke ich habe den dns push auf 10.0.8.1 gestellt, und es funktioniert. Vielen Dank
War bei mir übrigens auch so. Scheint wohl ein Problem mit einigen DNS-Servern und Hairpinning des Servers zu geben.
Ich habe den Routed Modus eingerichtet, ja der Internetzugang an sich funktioniert. Ich habe eine Statische Route am Router eingetragen, die in das OpenVPN-Netz geht.