странная проблема здесь!
Я использую VPN для подключения к своей рабочей сети (openvpn, размещенный в моем учреждении, я управляю им, поэтому могу вносить изменения).
Все работает нормально, это означает, что весь трафик направляется через VPN, как и должно быть (по крайней мере, так кажется), у меня есть доступ в Интернет, я могу получить доступ к службам с ограниченным доступом (например, git, общие папки), которые требуют, чтобы я был в той же сети и т.д.
Проблема в том, что с браузерами (пробовал Safari, Firefox и Chrome) я не могу получить доступ к веб-страницам, размещенным в локальной сети учреждения.
Все остальные веб-страницы работают нормально (я публикую это, подключенное к VPN).
Предположим, что наш домен домен.com
Все, что размещено под домен.com невозможно получить доступ через браузер.
например webserver1.domain.com не открывается в браузере. Сафари заявляет:
Safari не может подключиться к серверу
Safari не может открыть страницу domain.com, потому что Safari не может подключиться к серверу domain.com
В терминале webserver1.domain.com решается без проблем(нслукап), я могу пропинговать его, и трассировка кажется в порядке.
Если я попытаюсь проверить репозиторий git под webserver1.domain.com (из терминала) работает нормально.
Если я попытаюсь смонтировать общую папку (используя Finder и URL-адрес), также все в порядке
Все остальные службы работают нормально (я могу монтировать общие диски, отправлять и получать почту, даже использовать принтеры). Насколько я могу судить, все, кроме доступа через браузер, работает нормально.
Те же конфигурации VPN отлично работают в iOS (iOS Safari может открывать домен.com страницы при подключении к VPN просто отлично)
Я использую MacOS 12.0.1 и использую Tunnelblick 3.8.7a для подключения к VPN.
Я также могу получить доступ к некоторым веб-страницам, используя IP-адрес, а не URL-адрес (получение предупреждения безопасности, поскольку ssl не работает).
Как уже упоминалось, DNS в порядке и разрешает все.
Мой server.conf ниже:
сервер 192.168.255.0 255.255.255.0
глагол 3
ключ /etc/openvpn/pki/private/xxxxxxx.key
ca /etc/openvpn/pki/ca.crt
сертификат /etc/openvpn/pki/выпущенный/xxxxxxx.crt
дх /etc/openvpn/pki/dh.pem
tls-аутентификация /etc/openvpn/pki/ta.key
ключевое направление 0
поддержка 10 60
постоянный ключ
упорный тун
топология подсети
прото удп
# Полагайтесь на Docker для сопоставления портов, внутренне всегда 1194
порт 1194
разработчик tun0
статус /tmp/openvpn-status.log
пользователь никто
группа
комп-лзо нет
### Конфигурации маршрута ниже
маршрут 192.168.254.0 255.255.255.0
### Отправка конфигураций ниже
нажать "комп-лзо нет"
нажмите «перенаправление-шлюз def1 bypass-dhcp»
Любые идеи?
