Регистрация Войти
Рейтинг:0
Tyr avatar Server

OPNsense с OpenVPN: разрешение клиентского доменного имени с внутренним DNS не работает

флаг eg
Tyr

Я настроил экземпляр OPNSense и через него установил сервер OpenVPN. Вы можете увидеть конфигурацию клиента ниже, и пока она работает. Я получаю успешное соединение через OpenVPN-Client.Проблема в том, что с иностранными клиентами не работает внутренний DNS. Клиенты, которые уже находятся в домене, работают без проблем, а также имеют доступ ко всем сетевым дискам с соответствующим именем из внутреннего DNS. Иностранные клиенты, которые не находятся в домене, не могут разрешать сетевые диски, например.

Что я пробовал до сих пор:

  • Предоставьте клиентам список DNS-серверов через настройки OpenVPN-сервера в OPNsense.
  • Предоставление клиентам доменного имени по умолчанию
  • Запустите «net stop dnscache», «net start dnscache», «ipconfig/flushdns», «ipconfig/registerdns» при инициации подключения.
  • Введите IP-адреса, которые будут использоваться системой для разрешения DNS, в общих настройках OPNsense.
  • Установите правила брандмауэра (туннельный сетевой диапазон от всех портов до каждого пункта назначения + порт назначения)
  • Играл с несвязанным DNS - но только поверхностно
  • Добавлен нажмите "dhcp-опция DNS 192.168.1.200" и push "dhcp-опция ДОМЕН [УДАЛЕНО]" в конфиге клиента

Кто-нибудь знает, что еще я могу попробовать?

Спасибо!

разработчик тун
упорный тун
постоянный ключ
шифр AES-256-CBC
аутентификация SHA512
клиент
разрешить-повторить бесконечный
удаленный [УДАЛЕНО] 1194 udp
порт 0
Verify-x509-name "C=[УДАЛЕНО], ST=[УДАЛЕНО], L=[УДАЛЕНО], O=[УДАЛЕНО], emailAddress=[УДАЛЕНО], CN=[УДАЛЕНО]" тема
сервер удаленного сертификата tls
auth-user-pass
нажмите "dhcp-опция DNS 192.168.1.200"
push "dhcp-опция ДОМЕН [УДАЛЕНО]"
<ca>
-----НАЧАТЬ СЕРТИФИКАТ-----
[УДАЛЕНО]
-----КОНЕЦ СЕРТИФИКАТА-----
</ca>
<сертификат>
-----НАЧАТЬ СЕРТИФИКАТ-----
[УДАЛЕНО]
-----КОНЕЦ СЕРТИФИКАТА-----
</сертификат>
<ключ>
-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ-----
[УДАЛЕНО]
-----КОНЕЦ ЗАКРЫТОГО КЛЮЧА-----
</ключ>
<tls-авторизация>
#
# 2048-битный статический ключ OpenVPN
#
-----НАЧАЛО Статический ключ OpenVPN V1-----
[УДАЛЕНО]
-----END Статический ключ OpenVPN V1-----
</tls-авторизация>
ключевое направление 1
249
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.