Impossible d'utiliser le nom de domaine ssh / ping après la connexion à openvpn

1

J'ai deux Mac, les deux sur le même réseau, tous deux utilisant Tunnelblick pour se connecter à vpn. Les deux avec les mêmes paramètres. Les deux se connectent bien et ont les mêmes paramètres pour DNS et le domaine de recherche appliqués après la connexion. La seule différence est qu’il s’agit de Lion et de Mountain Lion. C'est la fin des différences.

Une fois connecté à mon vpn sur Mountain Lion, je ne peux ni ping ni ssh vers une adresse utilisant un nom de domaine. Et je ne parle pas du domaine local / privé. Je veux dire google.com par exemple. Rien! Cependant, lorsque vous utilisez nslookup / dig / nom de domaine d’hôte, le problème est résolu. Sur la deuxième machine avec Lion, tout fonctionne parfaitement. Avec exactement les mêmes paramètres.

Des pensées?

J'ai déjà essayé d'ajouter -AlwaysAppendSearchDomains et cela n'a pas fonctionné [pourquoi, google.com n'est pas dans le domaine de recherche spécifié dans les paramètres DNS ...].

Krystian
la source
Même problème ici. Avez-vous trouvé une solution à ce problème?
Oliver F.
Pas vraiment. La seule solution pour moi était de saisir manuellement l'adresse DNS de vpn [même si elle était exactement la même que l'adresse mise à jour par tunnelblick]. il semble que tunnelblick / openvpn manque une étape qui viderait / mettrait à jour le système DNS sur un Mac plus récent.
Krystian
En passant, ajouter le serveur DNS manuellement était le seul moyen de résoudre ce problème avant de passer à un autre client VPN. En effet, je devais ajouter deux sereurs DNS. L'intérieur de mon entreprise et un public. D'une manière ou d'une autre, je n'ai pas pu résoudre les noms publics pendant la connexion.
Oliver F.
Vous avez essayé d'ajouter -AlwaysAppendSearchDomains à quoi?
Daniel Serodio
Oui, mais cela ne fonctionne pas, même pour des domaines pleinement qualifiés.
Krystian

Réponses:

1

J'ai résolu mon problème en passant à Viscosité . Après avoir installé Viscosity, j'ai importé ma configuration Tunnelblick et j'ai pu me connecter instantanément au VPN de mon entreprise. Contrairement à Tunnelblick, la viscosité n’est pas gratuite. Mais le prix est bon pour moi.

Oliver F.
la source
J'ai essayé - ça ne marche pas.
mist
Qu'as-tu essayé? Installation de la viscosité?
Oliver F.
oui, même résultat que dans tunnelblick, j'ai réussi à résoudre le problème d'une autre manière
mist
0

Actuellement, la solution pour tunnelblick [version 3.3 bêta 54] consiste à configurer manuellement les paramètres DNS pour avoir deux entrées: 1. votre adresse DNS VPN 2. votre adresse habituelle du DNS

pour moi ça ressemble à ça:

1. 10.10.0.1
2. 8.8.8.8

Je sais que ce n'est pas parfait, mais ça marche. Je suppose que cela ne devrait pas être un problème pour la plupart des gens, en particulier le fait que dans osx, vous pouvez configurer plusieurs profils de réseau, qui basculeront automatiquement lorsqu'ils détecteront des changements dans la configuration de votre réseau.

Krystian
la source
0

TLDR : ajouter list push "dhcp-option DOMAIN lan" dans la configuration du serveur VPN. La configuration du serveur se trouve dans /etc/openvpn/server.conf ou / etc / config / openvpn ou à un autre endroit.

Explication:

Après de nombreuses enquêtes, j'ai découvert pourquoi cela ne fonctionnait pas. Imaginez sur le réseau où se trouve le serveur VPN, j’ai une machine appelée arch. Si je suis dans le même réseau ping arch arch fonctionne.

Maintenant, lorsque je me connecte via le vpn, je souhaite envoyer une requête ping à l'arch. Mais ça échoue. si je fais dig arch ou host arch Ça marche. Où est le problème?

En utilisant Wireshark, j'ai découvert que localement, si je ping arch il interroge le DNS pour arch.lan (mon dhcp fournit un lan domaine de recherche).

j'ai essayé dig arch - travaux.

J'ai aussi essayé dig arch.lan - fonctionne aussi.

Lorsque je me connecte via le vpn (tunnelblick), j'ai vérifié ce que je fais quand je le fais ping arch, et il fait une requête DNS pour arch.openvpn.

Où le openvpn viens de? Eh bien, c’est un stupide défaut de Tunnelblick. TunnelBlick fournit un extra openvpn domaine de recherche.

Comment pouvons-nous résoudre ce problème? Nous pouvons dire au serveur VPN de "transmettre" à tous les clients VPN un domaine de recherche qui remplace la valeur par défaut stupide de TunnelBlick. C'est la ligne en haut.

J'ai essayé la viscosité, cela ne fonctionnait pas avant la "poussée". Malheureusement, je l'ai désinstallé avant de commencer à renifler avec Wireshark. Donc, je ne sais pas quel était le problème.

mist
la source