No se puede usar el nombre de dominio ssh / ping después de conectarse a openvpn

1

Tengo dos macs, ambos en la misma red, ambos usando Tunnelblick para conectarse a vpn. Ambos con la misma configuración. Ambos se conectan bien y ambos tienen la misma configuración para DNS y el dominio de búsqueda aplicado después de la conexión. La única diferencia es que uno es León y el segundo es León de montaña. Ese es el fin de las diferencias.

Después de conectarme a mi vpn en Mountain Lion no puedo hacer ping ni ssh a ninguna dirección usando el nombre de dominio. Y no me refiero al dominio local / privado. Me refiero a google.com por ejemplo. ¡Nada! Sin embargo, cuando se utiliza el nombre de dominio nslookup / dig / host se resuelve bien. En la segunda máquina con Lion todo funciona bien. Con la misma configuración exacta.

¿Alguna idea?

Ya intenté agregar -AlwaysAppendSearchDomains y no funcionó [por qué, google.com no está bajo el dominio de búsqueda especificado en mi configuración de dns ...].

    
pregunta Krystian 11.10.2012 - 23:36

3 respuestas

0

Actualmente, la solución para tunnelblick [ver 3.3 beta 54] es configurar manualmente las configuraciones de DNS para tener dos entradas: 1. tu direccion VPN DNS 2. tu direccion de dns regular

para mí se ve así:

1. 10.10.0.1
2. 8.8.8.8

Sé que no es perfecto, pero funciona. Supongo que para la mayoría de las personas no debería ser un problema, especialmente que en osx puede configurar múltiples perfiles de red que cambiarán automáticamente cuando detecten cambios en su configuración de red.

    
respondido por el Krystian 11.06.2013 - 10:15
1

Resolví mi problema cambiando a Vicosity . Después de instalar Viscosity, importé mi configuración de Tunnelblick y pude conectarme a la VPN de mi empresa al instante. En opuesto a Tunnelblick la viscosidad no es gratuita. Pero el precio está bien para mí.

    
respondido por el Oliver F. 07.06.2013 - 17:58
0

TLDR : agregue list push "dhcp-option DOMAIN lan" en la configuración del servidor vpn. La configuración del servidor está en /etc/openvpn/server.conf o / etc / config / openvpn o en algún otro lugar.

Explicación :

Después de mucha investigación descubrí por qué no funcionó. Imagínese en la red donde está el servidor vpn tengo una máquina llamada arch . Si estoy en la misma red, funciona el arco de ping.

Ahora, cuando me conecto a través de la vpn, quiero hacer ping a arch. Pero falla. si hago dig arch o host arch funciona. ¿Dónde está el problema?

Usando wireshark, descubrí que localmente si ping arch consulta al DNS por arch.lan (mi dhcp proporciona un dominio de búsqueda lan ).

Probé dig arch - funciona.

También probé dig arch.lan - también funciona.

Cuando me conecto a través de vpn (tunnelblick), comprobé lo que hace cuando hago ping arch , y realiza una consulta de DNS para arch.openvpn .

¿De dónde proviene openvpn ? Bueno, es un estúpido por defecto Tunnelblick. TunnelBlick proporciona un dominio de búsqueda openvpn adicional.

¿Cómo lo arreglamos? Bueno, podemos decirle al servidor vpn que "empuje" a todos los clientes vpn en un dominio de búsqueda que anula el valor predeterminado estúpido de TunnelBlick. Esa es la línea en la parte superior.

Probé la viscosidad, no funcionó antes de "empujar". Desafortunadamente, lo desinstalé antes de empezar a olfatear con Wireshark. Así que no estoy seguro de cuál era el problema.

    
respondido por el mist 25.02.2016 - 23:41

Lea otras preguntas en las etiquetas