pfSense OpenVPN DNS разрешение

Кажется, что моя проблема - распространенная проблема, и я прочитал несколько ответов о сбое сервера, но я не могу понять свою проблему.

Один из моих клиентов использует pfSense 2.1.4 с внутренним IP-адресом 10.1.10.1. Локальная сеть 10.1.10.0/24. Сервер DHCP является устройством Synology NAS в 10.1.10.2. Все общие файловые ресурсы доступны в локальной сети на клиентских компьютерах Windows, перейдя в \\nnh который является NAS (10.1.10.2).

OpenVPN работает на pfSense, и удаленные клиенты могут успешно подключаться. Однако после подключения вы можете получить доступ к NAS по адресу \\10.1.10.2 клиенты не могут подключиться с помощью короткого DNS-имени (или полного доменного имени) \\nnh, или же \\nnh.local соответственно.

OpenVPN работает в режиме TUN по протоколу UDP (но это не имеет значения после того, как вы на самом деле подключены, верно?) Он настроен на предоставление "доменного имени по умолчанию для клиентов" из nnh.local, Кроме того, он настроен на предоставление клиенту только 1 DNS-сервера, 10.1.10.2,

Наконец, для хорошей меры, в расширенной конфигурации сервера OpenVPN на pfSense, у меня есть эта строка кода:

push "dhcp-option DNS 10.1.10.2"

Для меня очевидно, что DNS-сервер правильно назначается клиенту - ниже вывод ipconfig /all на моем клиенте Windows 7 при подключении к VPN. Но разрешение имен DNS для общего файлового ресурса / NAS на \\nnh (\\10.1.10.2) до сих пор не работает, и я не могу понять это.

Я рассмотрел OpenVPN и DNS. Как? и DNS разрешение локального домена не работает с использованием OpenVPN на коробке pfSense.

C:\Users\David>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Develop-CENTS
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : nnh.local

Ethernet adapter Local Area Connection 3:

   Connection-specific DNS Suffix  . : nnh.local
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-94-49-12-A7
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::ed68:d270:ca2:3076%28(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.1.5.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:41 AM
   Lease Expires . . . . . . . . . . : Thursday, July 02, 2015 9:42:41 AM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.1.5.5
   DHCPv6 IAID . . . . . . . . . . . : 285278100
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-36-D0-79-48-5D-60-3B-CF-5B

   DNS Servers . . . . . . . . . . . : 10.1.10.2
                                       10.1.10.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Wireless Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physical Address. . . . . . . . . : 6A-5D-60-3B-CF-5B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adapter
   Physical Address. . . . . . . . . : 20-CF-30-6A-59-DF
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
   Physical Address. . . . . . . . . : 48-5D-60-3B-CF-5B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2600:1004:b11f:24e:7599:d89b:b76c:2471(Preferred)
   Temporary IPv6 Address. . . . . . : 2600:1004:b11f:24e:5050:5e70:6fb:f2cd(Preferred)
   Link-local IPv6 Address . . . . . : fe80::7599:d89b:b76c:2471%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.43.132(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:22 AM
   Lease Expires . . . . . . . . . . : Wednesday, July 02, 2014 10:42:22 AM
   Default Gateway . . . . . . . . . : fe80::9218:7cff:fe48:faa2%10
                                       192.168.43.1
   DHCP Server . . . . . . . . . . . : 192.168.43.1
   DNS Servers . . . . . . . . . . . : 192.168.43.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Какие-либо предложения?

Источник

2 ответа

Решение

Просто чтобы ответить на вопрос полностью и формально.

При работе с FQDN/DNS на устройствах, которые могут выступать в качестве DNS-сервера, им необходимо создавать статические записи.

В случаях, когда вы настраиваете Active Directory, DHCP и DNS вместе, используя службы Microsoft все вместе, записи обычно создаются самостоятельно.

Лучший способ отладить проблемы DNS - это проверить службу DNS и убедиться, что записи существуют.

Источник

Глядя на вышесказанное, я думаю, что ваш список поиска суффиксов домена должен быть просто .local и не nnh.local, Это, скорее всего, причина, по которой вы должны были создать запись для nnh.nnh.localпотому что клиент будет добавлять nnh.local к относительному хозяину nnh, давая nnh.nnh.local,

Вы должны быть в состоянии проверить это с помощью следующей команды на компьютере, с которого вы хотите подключиться:

nslookup -d nnh

А затем посмотрите на QUESTIONS: чтобы увидеть, как он пытается разрешить хост.

Конечно, вы действительно хотите, чтобы домен был nnh.local! В этом случае вы правильно сделали, создав дополнительную DNS-запись, но я подумал, что это может помочь объяснить, почему вам нужно ее создать.

Источник
Другие вопросы по тегам