OPNsense cu OpenVPN: Rezoluția numelui de domeniu client cu DNS intern nu funcționează

Tyr

27.02.2023, 09:58

Am configurat o instanță OPNSense și am instalat un server OpenVPN prin intermediul acesteia. Puteți vedea configurația clientului mai jos și funcționează până acum. Obțin o conexiune de succes prin OpenVPN-Client.Problema este că la clienții străini, DNS-ul intern nu funcționează. Clienții care sunt deja în domeniu lucrează fără probleme și au, de asemenea, acces la toate unitățile de rețea cu numele corespunzător din DNS-ul intern. Clienții străini care nu se află în domeniu nu pot rezolva unitățile de rețea, de ex.

Ce am incercat pana acum:

Furnizați o listă de servere DNS clienților prin setările OpenVPN-Server din OPNsense
Furnizați un nume de domeniu implicit clienților
Rulați „net stop dnscache”, „net start dnscache”, „ipconfig/flushdns”, „ipconfig/registerdns” la inițierea conexiunii
Introduceți adresele IP care vor fi utilizate de sistem pentru rezoluția DNS în setările generale ale OPNsense
Setați regulile paravanului de protecție (Tunnel-Networkrange trece de la toate porturile la fiecare destinație + Dest-Port)
Jucat cu Unbound DNS - dar doar superficial
Adăugat apăsați „dhcp-option DNS 192.168.1.200” și apăsați „dhcp-option DOMAIN [EXPURSAT]” în client-config

Știe cineva ce altceva aș putea încerca?

Mulțumiri!

dev tun
persist-tun
cheie-persiste
cifrul AES-256-CBC
auth SHA512
client
rezoluție-reîncercare infinit
la distanță [EXPURSAT] 1194 udp
lport 0
verify-x509-name „C=[EXPURSAT], ST=[EXPURSAT], L=[EXPURGAT], O=[EXPURSAT], adresa de e-mail=[EXPURSAT], CN=[EXPULGAT]” subiect
server remote-cert-tls
auth-user-pass
apăsați „dhcp-option DNS 192.168.1.200”
apăsați „dhcp-option DOMAIN [EXPURSAT]”
<ca>
-----ÎNCEPE CERTIFICAT-----
[EXPULGAT]
-----CERTIFICAT FINAL-----
</ca>
<cert>
-----ÎNCEPE CERTIFICAT-----
[EXPULGAT]
-----CERTIFICAT FINAL-----
</cert>
<cheie>
-----BEGIN CHEIE PRIVATĂ-----
[EXPULGAT]
-----SCHEARE CHEIE PRIVATA-----
</key>
<tls-auth>
#
# Cheie statică OpenVPN de 2048 de biți
#
-----BEGIN OpenVPN Cheie statică V1-----
[EXPULGAT]
-----END Tasta statică OpenVPN V1-----
</tls-auth>
direcția cheii 1

249

0 + 0

hard disk

intern-dns

opnsese

SEF 777

întrebarea această in alte limbi:

EN: OPNsense with OpenVPN: Client Domainname-Resolution with internal DNS doesn't work

TH: OPNsense กับ OpenVPN: การแก้ไขชื่อโดเมนไคลเอ็นต์ด้วย DNS ภายในไม่ทำงาน

RO: OPNsense cu OpenVPN: Rezoluția numelui de domeniu client cu DNS intern nu funcționează

RU: OPNsense с OpenVPN: разрешение клиентского доменного имени с внутренним DNS не работает

VI: OPNsense với OpenVPN: Giải pháp tên miền máy khách với DNS nội bộ không hoạt động

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.