Impossible d'utiliser le nom de domaine ssh / ping après la connexion à openvpn

J'ai deux Mac, les deux sur le même réseau, tous deux utilisant Tunnelblick pour se connecter à vpn. Les deux avec les mêmes paramètres. Les deux se connectent bien et ont les mêmes paramètres pour DNS et le domaine de recherche appliqués après la connexion. La seule différence est qu’il s’agit de Lion et de Mountain Lion. C'est la fin des différences.

Une fois connecté à mon vpn sur Mountain Lion, je ne peux ni ping ni ssh vers une adresse utilisant un nom de domaine. Et je ne parle pas du domaine local / privé. Je veux dire google.com par exemple. Rien! Cependant, lorsque vous utilisez nslookup / dig / nom de domaine d’hôte, le problème est résolu. Sur la deuxième machine avec Lion, tout fonctionne parfaitement. Avec exactement les mêmes paramètres.

Des pensées?

J'ai déjà essayé d'ajouter -AlwaysAppendSearchDomains et cela n'a pas fonctionné [pourquoi, google.com n'est pas dans le domaine de recherche spécifié dans les paramètres DNS ...].

J'ai résolu mon problème en passant à Viscosité . Après avoir installé Viscosity, j'ai importé ma configuration Tunnelblick et j'ai pu me connecter instantanément au VPN de mon entreprise. Contrairement à Tunnelblick, la viscosité n’est pas gratuite. Mais le prix est bon pour moi.

Actuellement, la solution pour tunnelblick [version 3.3 bêta 54] consiste à configurer manuellement les paramètres DNS pour avoir deux entrées: 1. votre adresse DNS VPN 2. votre adresse habituelle du DNS

pour moi ça ressemble à ça:

1. 10.10.0.1
2. 8.8.8.8

Je sais que ce n'est pas parfait, mais ça marche. Je suppose que cela ne devrait pas être un problème pour la plupart des gens, en particulier le fait que dans osx, vous pouvez configurer plusieurs profils de réseau, qui basculeront automatiquement lorsqu'ils détecteront des changements dans la configuration de votre réseau.

TLDR : ajouter list push "dhcp-option DOMAIN lan" dans la configuration du serveur VPN. La configuration du serveur se trouve dans /etc/openvpn/server.conf ou / etc / config / openvpn ou à un autre endroit.

Explication:

Après de nombreuses enquêtes, j'ai découvert pourquoi cela ne fonctionnait pas. Imaginez sur le réseau où se trouve le serveur VPN, j’ai une machine appelée arch. Si je suis dans le même réseau ping arch arch fonctionne.

Maintenant, lorsque je me connecte via le vpn, je souhaite envoyer une requête ping à l'arch. Mais ça échoue. si je fais dig arch ou host arch Ça marche. Où est le problème?

En utilisant Wireshark, j'ai découvert que localement, si je ping arch il interroge le DNS pour arch.lan (mon dhcp fournit un lan domaine de recherche).

j'ai essayé dig arch - travaux.

J'ai aussi essayé dig arch.lan - fonctionne aussi.

Lorsque je me connecte via le vpn (tunnelblick), j'ai vérifié ce que je fais quand je le fais ping arch, et il fait une requête DNS pour arch.openvpn.

Où le openvpn viens de? Eh bien, c’est un stupide défaut de Tunnelblick. TunnelBlick fournit un extra openvpn domaine de recherche.

Comment pouvons-nous résoudre ce problème? Nous pouvons dire au serveur VPN de "transmettre" à tous les clients VPN un domaine de recherche qui remplace la valeur par défaut stupide de TunnelBlick. C'est la ligne en haut.

J'ai essayé la viscosité, cela ne fonctionnait pas avant la "poussée". Malheureusement, je l'ai désinstallé avant de commencer à renifler avec Wireshark. Donc, je ne sais pas quel était le problème.