J'ai deux Mac, les deux sur le même réseau, tous deux utilisant Tunnelblick pour se connecter à vpn. Les deux avec les mêmes paramètres. Les deux se connectent bien et ont les mêmes paramètres pour DNS et le domaine de recherche appliqués après la connexion. La seule différence est qu’il s’agit de Lion et de Mountain Lion. C'est la fin des différences.
Une fois connecté à mon vpn sur Mountain Lion, je ne peux ni ping ni ssh vers une adresse utilisant un nom de domaine. Et je ne parle pas du domaine local / privé. Je veux dire google.com par exemple. Rien! Cependant, lorsque vous utilisez nslookup / dig / nom de domaine d’hôte, le problème est résolu. Sur la deuxième machine avec Lion, tout fonctionne parfaitement. Avec exactement les mêmes paramètres.
Des pensées?
J'ai déjà essayé d'ajouter -AlwaysAppendSearchDomains et cela n'a pas fonctionné [pourquoi, google.com n'est pas dans le domaine de recherche spécifié dans les paramètres DNS ...].
-AlwaysAppendSearchDomains
à quoi?Réponses:
J'ai résolu mon problème en passant à Viscosité . Après avoir installé Viscosity, j'ai importé ma configuration Tunnelblick et j'ai pu me connecter instantanément au VPN de mon entreprise. Contrairement à Tunnelblick, la viscosité n’est pas gratuite. Mais le prix est bon pour moi.
la source
Actuellement, la solution pour tunnelblick [version 3.3 bêta 54] consiste à configurer manuellement les paramètres DNS pour avoir deux entrées: 1. votre adresse DNS VPN 2. votre adresse habituelle du DNS
pour moi ça ressemble à ça:
Je sais que ce n'est pas parfait, mais ça marche. Je suppose que cela ne devrait pas être un problème pour la plupart des gens, en particulier le fait que dans osx, vous pouvez configurer plusieurs profils de réseau, qui basculeront automatiquement lorsqu'ils détecteront des changements dans la configuration de votre réseau.
la source
TLDR : ajouter
list push "dhcp-option DOMAIN lan"
dans la configuration du serveur VPN. La configuration du serveur se trouve dans /etc/openvpn/server.conf ou / etc / config / openvpn ou à un autre endroit.Explication:
Après de nombreuses enquêtes, j'ai découvert pourquoi cela ne fonctionnait pas. Imaginez sur le réseau où se trouve le serveur VPN, j’ai une machine appelée
arch
. Si je suis dans le même réseau ping arch arch fonctionne.Maintenant, lorsque je me connecte via le vpn, je souhaite envoyer une requête ping à l'arch. Mais ça échoue. si je fais
dig arch
ouhost arch
Ça marche. Où est le problème?En utilisant Wireshark, j'ai découvert que localement, si je
ping arch
il interroge le DNS pourarch.lan
(mon dhcp fournit unlan
domaine de recherche).j'ai essayé
dig arch
- travaux.J'ai aussi essayé
dig arch.lan
- fonctionne aussi.Lorsque je me connecte via le vpn (tunnelblick), j'ai vérifié ce que je fais quand je le fais
ping arch
, et il fait une requête DNS pourarch.openvpn
.Où le
openvpn
viens de? Eh bien, c’est un stupide défaut de Tunnelblick. TunnelBlick fournit un extraopenvpn
domaine de recherche.Comment pouvons-nous résoudre ce problème? Nous pouvons dire au serveur VPN de "transmettre" à tous les clients VPN un domaine de recherche qui remplace la valeur par défaut stupide de TunnelBlick. C'est la ligne en haut.
J'ai essayé la viscosité, cela ne fonctionnait pas avant la "poussée". Malheureusement, je l'ai désinstallé avant de commencer à renifler avec Wireshark. Donc, je ne sais pas quel était le problème.
la source