Mailinglist Archive: opensuse-de (1951 mails)
| < Previous | Next > |
OpenVPN setz auf dem Client keinen DNS
- From: Sven Gehr <sven@xxxxxxxxxxxxx>
- Date: Fri, 9 Dec 2005 10:01:43 +0100 (CET)
- Message-id: <32233307.1134118903103.OPEN-XCHANGE.WebMail.wwwrun@postgirl>
Hi@all,
ich benutze nun schon eine Weile OpenVPN auf einer Linux-Firewall und
die Leute wählen sich mit ihren Windows-Rechnern nebst dem
OpenVPN-Client-GUI ein. Das ganze funktioniert ohne Probleme.
Ein wenig zur Umgebung. Im LAN in welchem sich der Windows-Client
befindet ist ein Linux-Server der als DHCP/DNS arbeitet und der Client
bekommt allen notwendigen Daten (IP, DNS-Server, Domain, Gateway) vom
DHCP-Server welcher wiederum den Hostname des anfragenden Clients in den
DNS einträgt.
Wenn dieser Windows-Client nun die VPN-Verbindung staret bekommt er
durch den Tunnel für sein VPN-Device eine IP sowie vom entfernten LAN
den DNS. Somit sind alle Rechner im entfernten LAN unter ihren Hostnamen
ansprechbar.
So nachdem nun alle Windows-User auf diese Art und Weise versorgt sind
würde auch ich gerne per VPN auf das entfernte Netz zugreifen,
allerdings mit meinem Linux-Client (SuSE-10). Zertifikate sind alle
erstellt, die Einwahl klappt und ich kann sowohl das entfernte
VPN-Gateway anpingen wie auch alle Rechner im entfernten LAN. Allerdings
nur unter Ihrer IP. Ich hatte das hier schonmal nachgefragt und jemand
hat mir gesagt das die Optionen:
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DOMAIN dreampixel"
des OpenVPN-Server auf dem OpenVPN-Linux-Client keine Auswirkung haben.
Die funktionieren nur am Windows-Client.
Wie kann ich nun schaffen das am entfernten Linux-Client auch die
Namensauflösung durch den Tunnel funktioniert? Ich habe bereits mal
einen Versuch gemacht und habe am Linux-Client in
Yast / Netwerkdienste / DNS- und Hostname die Option
"Nameserver und Suchliste über DHCP aktualisieren"
deaktiviert und oben drüber als Nameserver2 und Domainsuche2 die
"entferten" Werte eingegeben. Anschließend OpenVPN gestartet was jedoch
keine Besserung brachte. Jetzt bin ich etwas ratlos.
Hat jemand von Euch noch eine Idee?
Viele Grüße
Sven Gehr
Linux-User-Nummer: 368994
ich benutze nun schon eine Weile OpenVPN auf einer Linux-Firewall und
die Leute wählen sich mit ihren Windows-Rechnern nebst dem
OpenVPN-Client-GUI ein. Das ganze funktioniert ohne Probleme.
Ein wenig zur Umgebung. Im LAN in welchem sich der Windows-Client
befindet ist ein Linux-Server der als DHCP/DNS arbeitet und der Client
bekommt allen notwendigen Daten (IP, DNS-Server, Domain, Gateway) vom
DHCP-Server welcher wiederum den Hostname des anfragenden Clients in den
DNS einträgt.
Wenn dieser Windows-Client nun die VPN-Verbindung staret bekommt er
durch den Tunnel für sein VPN-Device eine IP sowie vom entfernten LAN
den DNS. Somit sind alle Rechner im entfernten LAN unter ihren Hostnamen
ansprechbar.
So nachdem nun alle Windows-User auf diese Art und Weise versorgt sind
würde auch ich gerne per VPN auf das entfernte Netz zugreifen,
allerdings mit meinem Linux-Client (SuSE-10). Zertifikate sind alle
erstellt, die Einwahl klappt und ich kann sowohl das entfernte
VPN-Gateway anpingen wie auch alle Rechner im entfernten LAN. Allerdings
nur unter Ihrer IP. Ich hatte das hier schonmal nachgefragt und jemand
hat mir gesagt das die Optionen:
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DOMAIN dreampixel"
des OpenVPN-Server auf dem OpenVPN-Linux-Client keine Auswirkung haben.
Die funktionieren nur am Windows-Client.
Wie kann ich nun schaffen das am entfernten Linux-Client auch die
Namensauflösung durch den Tunnel funktioniert? Ich habe bereits mal
einen Versuch gemacht und habe am Linux-Client in
Yast / Netwerkdienste / DNS- und Hostname die Option
"Nameserver und Suchliste über DHCP aktualisieren"
deaktiviert und oben drüber als Nameserver2 und Domainsuche2 die
"entferten" Werte eingegeben. Anschließend OpenVPN gestartet was jedoch
keine Besserung brachte. Jetzt bin ich etwas ratlos.
Hat jemand von Euch noch eine Idee?
Viele Grüße
Sven Gehr
Linux-User-Nummer: 368994
| < Previous | Next > |