Andre Tann schrieb:

Hallo zusammen,

bei der Einwahl von Road-Warriors über OpenVPN ins Firmen-LAN ergibt sich folgendes Problem:

Auf dem Server:

# grep push /etc/openvpn/server.conf push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 192.168.0.201"

Windows-Kisten akzeptieren nun die push-dhcp-Angabe, was dazu führt, daß sie auch lokale Namen auflösen können, was nur über den LAN-DNS-Server 192.168.0.201 geht. Linux-Kisten, und vor allem auch Mac-Kisten (in Verbindung mit Tunnelblick) richten sich nach dieser Option nicht. Das hat zur Folge, daß das OS nach wie vor den DNS nutzt, der für die Internet-Verbindung ursprünglich vorgegeben war. Sprich: die lokalen Namen können nicht aufgelöst werden.

Weiß jemand, wie man Linux- und Mac-OSse dazu bringt, den angegebenen DNS-Server zu nutzen?

hm ...spannender wäre die Client-Config! Push muss schon sein (SErver stellt bereit)... aber der Client muss auch ein PULL machen ( ersatzweise - unter win statt pull client entragen habe ich unter Linux noch nicht probiert...eigentlich muss das " pull" auch schon bei WinClients drin stehen... und die U*X-Kisten muessen das auch dürfen ( die resolv.conf ändern...und zurück) man kann natürlich auch (in resolv.conf ?) für jeden Domainnamen fest einen Nameserver eintragen!... hängt ja so oder so, wenn der nicht da ist (bis zum Timeout..)

Auf dem Server ergibt noch:

# rpm -qa | grep openvpn openvpn-2.0.9-44

bissel alt, aber na ja ( www.openvpn.org sind neuer Features nachzulesen.. für 2.1 Beta/RC) aber neueres nur, wenn man es unbedingt braucht!

# cat /etc/SuSE-release openSUSE 10.3 (i586) VERSION = 10.3

Danke+Gruß.

Fred Bin der einzige "LinuxRoadwarrior" und habe mir da nicht so einen Kopf gemacht...ansonsten: gelegentlich wird über Ärger berichtet OpenVpn und winXP SP3 ( nur mit SP3 ...) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org