Re: OpenVPN von W2k-Client geht von Linux nicht
Am Mo 08.08.2005 16:08 schrieb Holger Krull
Sven Gehr schrieb:
Hallo,
Wenn ich nun am entfernten Linux-Client OpenVPN starte kann ich auch alle Rechner die hinter dem VPN-Gateway stehen anpingen. Allerdings nur unter ihrer IP. Nicht unter ihrem Hostname (auch nicht wenn ich den FQHN verwende). Starte ich dagegen an diesem Client Windows funktioniert das auch unter den Hostnamen. Ist bei der Verwendung des Linux-Clients etwas zu ändern? Hier meine Konfigurationen:
Der Linux Client reagiert nicht auf push "dhcp-option DNS 192.168.0.1".
Note that if --dhcp-option is pushed via --push to a non-windows client, the option will be saved in the client's environment before the up script is called, under the name "foreign_option_{n}" Du wirst den Nameserver selbst setzen müssen.
Das geht leider nicht da der entfernte Client seine gesamte IP-Konfiguration (DNS, Gateway etc.) per DHCP vom lokalen Server der auch der lokale DNS ist bekommt. Würde ich es hier mitgeben würden alle Clients im LAN diese zusätzlichen Einträge bekommen. Gibt es wirklich keine andere Lösung? Viele Grüße Sven
Sven Gehr schrieb:
Ist bei der Verwendung des Linux-Clients etwas zu ändern? Hier meine
Der Linux Client reagiert nicht auf push "dhcp-option DNS 192.168.0.1".
Du wirst den Nameserver selbst setzen müssen.
Das geht leider nicht da der entfernte Client seine gesamte IP-Konfiguration (DNS, Gateway etc.) per DHCP vom lokalen Server der auch der lokale DNS ist bekommt. Würde ich es hier mitgeben würden alle Clients im LAN diese zusätzlichen Einträge bekommen.
Gibt es wirklich keine andere Lösung?
Ich dachte auch eher daran per script die lokale resolv.conf umzuschreiben um während der vpn Verbindung den Nameserver zu wechseln. Aber wenn 2 Nameserver vorhanden sind könnte man zwischen den beiden einen Zonentausch einrichten.
Am Mo 08.08.2005 17:33 schrieb Holger Krull
Sven Gehr schrieb:
Hallo, [...]
Der Linux Client reagiert nicht auf push "dhcp-option DNS 192.168.0.1".
Du wirst den Nameserver selbst setzen müssen.
Das geht leider nicht da der entfernte Client seine gesamte IP-Konfiguration (DNS, Gateway etc.) per DHCP vom lokalen Server der auch der lokale DNS ist bekommt. Würde ich es hier mitgeben würden alle Clients im LAN diese zusätzlichen Einträge bekommen.
Gibt es wirklich keine andere Lösung?
Ich dachte auch eher daran per script die lokale resolv.conf umzuschreiben um während der vpn Verbindung den Nameserver zu wechseln. Aber wenn 2 Nameserver vorhanden sind könnte man zwischen den beiden einen Zonentausch einrichten.
ich habe das mal probiert. Ich habe mir ein Skript erstellt: #!/bin/bash sed -i -e '1,1 i nameserver 192.168.0.1' -e '1,1 i search dreampixel' /etc/resolv.conf also der Nameserver im entfernten LAN hat dort die IP 192.168.0.1 Wenn ich dieses Skript ausführe nachdem ich OpenVPN am Linux-Client gestartet habe (danach auch die 192.168.0.1 per ping erreiche) funktioniert die Namensauflösung überhaupt nicht mehr. Wo habe ich den Fehler gemacht? Viele Grüße Sven
Sven Gehr schrieb:
ich habe das mal probiert. Ich habe mir ein Skript erstellt:
#!/bin/bash sed -i -e '1,1 i nameserver 192.168.0.1' -e '1,1 i search dreampixel' /etc/resolv.conf
also der Nameserver im entfernten LAN hat dort die IP 192.168.0.1
Wenn ich dieses Skript ausführe nachdem ich OpenVPN am Linux-Client gestartet habe (danach auch die 192.168.0.1 per ping erreiche) funktioniert die Namensauflösung überhaupt nicht mehr. Wo habe ich den Fehler gemacht?
Vermutlich antwortet der Nameserver nicht. Erlaubt der den Zugriff auf Port 53 tcp/udp von aussen? Ist der Domainteil wirklich nur dreampixel und nicht dreampixel.irgendwas?
Am Mi 10.08.2005 10:36 schrieb Holger Krull
Sven Gehr schrieb:
Hallo,
ich habe das mal probiert. Ich habe mir ein Skript erstellt:
#!/bin/bash sed -i -e '1,1 i nameserver 192.168.0.1' -e '1,1 i search dreampixel' /etc/resolv.conf
also der Nameserver im entfernten LAN hat dort die IP 192.168.0.1
Wenn ich dieses Skript ausführe nachdem ich OpenVPN am Linux-Client gestartet habe (danach auch die 192.168.0.1 per ping erreiche) funktioniert die Namensauflösung überhaupt nicht mehr. Wo habe ich den Fehler gemacht?
Vermutlich antwortet der Nameserver nicht. Erlaubt der den Zugriff auf Port 53 tcp/udp von aussen?
Nicht von außen aber durch den Tunnel. Funktioniert vom Windows-Client ja auch.
Ist der Domainteil wirklich nur dreampixel und nicht dreampixel.irgendwas?
Nein ist so. Im internen Netz arbeite ich immer ohne TLD. Viele Grüße Sven
Sven Gehr schrieb:
Vermutlich antwortet der Nameserver nicht. Erlaubt der den Zugriff auf Port 53 tcp/udp von aussen?
Nicht von außen aber durch den Tunnel. Funktioniert vom Windows-Client ja auch.
Seltsam. Vielleicht mal options debug mit reinschreiben.
participants (2)
-
Holger Krull
-
Sven Gehr