Разрешение DNS локального домена не работает с использованием OpenVPN на коробке pfSense
В настоящее время я пытаюсь настроить сервер OpenVPN с целью объединения нескольких серверов для запуска заданий резервного копирования через VPN.
Для этого примера вот что у меня есть:
- Сервер pfSense под управлением OpenVPN (
pfsense.vpn) - Два клиента:
client1.vpnа такжеclient2.vpn - OpenVPN / pfSense настроен со следующими параметрами:
- Режим TUN
- Туннельная сеть:
10.0.8.0/24 - Локальная сеть:
10.0.255.0/24 - DNS-сервер пересылки включен
- Межклиентская связь включена
- Проверка DNS-перепривязки отключена
- OpenVPN передает клиентам домен по умолчанию "vpn"
- OpenVPN выдвигает DNS-сервер по умолчанию
10.0.8.1клиентам
Эта проблема:
Клиенты не могут без проблем. Они также могут связаться друг с другом, напрямую пропингуя IP-адреса. При пинге pfsense, он будет автоматически разрешен через домен поиска по умолчанию, однако при проверке любого имени хоста подключающегося клиента это не будет работать.
Таблица маршрутизации для клиентов также кажется неверной. Пример из client1 (10.0.8.10):
10.0.8/24 10.0.8.9 UGSc 1 0 tun0
10.0.8.9 10.0.8.10 UH 3 0 tun0
10.0.255/24 10.0.8.9 UGSc 0 0 tun0
10.0.8.9 ничего не указывает, так что я понятия не имею, откуда это исходит.
Почему разрешение моего локального домена не работает для клиентов, подключенных по VPN?
1 ответ
Клиенты, подключенные по VPN, не регистрируют свои имена хостов. Пришлось бы статически назначать их через клиентские переопределения и вручную добавлять в DNS-сервер пересылки для их разрешения.
Это очень старый вопрос, pfsense (2.4.4) включает опцию "Зарегистрировать подключенных клиентов OpenVPN в DNS Resolver" в dns-resolver