problema ciudata aici!
Folosesc VPN pentru a mă conecta la rețeaua mea de lucru (openvpn, găzduit de instituția mea, o gestionez, astfel încât să pot face modificări).
Totul funcționează bine, adică tot traficul este direcționat prin VPN așa cum ar trebui (cel puțin așa pare), am acces la internet, pot accesa servicii restricționate (de exemplu, git, foldere partajate) care necesită să fiu în aceeași rețea etc.
Problema este că cu browsere (încercat Safari, Firefox și Chrome), nu pot accesa pagini web care sunt găzduite în rețeaua locală a instituției.
Toate celelalte pagini web funcționează bine (postez asta conectat la VPN).
Să presupunem că domeniul nostru este domeniu.com
Orice găzduit sub domeniu.com nu poate fi accesat prin browser.
de exemplu. webserver1.domain.com nu se va deschide în browser. Safari spune:
Safari nu se poate conecta la server
Safari nu poate deschide pagina domain.com deoarece Safari nu se poate conecta la server domain.com
În terminal webserver1.domain.com se rezolvă fără probleme (nslookup), pot să-l pun ping și traceroute pare ok.
Dacă încerc să verific un git repo sub webserver1.domain.com (de la terminal), merge bine.
Dacă încerc să montez un folder partajat (folosind Finder și url), de asemenea, ok
Toate celelalte servicii funcționează bine (pot monta drive-uri partajate, pot trimite/primi e-mailuri, chiar pot folosi imprimante). Din câte îmi pot da seama, totul, cu excepția accesului la browser, funcționează bine.
Aceleași configurații VPN funcționează bine în iOS (iOS safari se poate deschide domeniu.com pagini când sunteți conectat la VPN foarte bine)
Sunt pe MacOS 12.0.1 și folosesc Tunnelblick 3.8.7a pentru a mă conecta la VPN.
De asemenea, pot accesa unele pagini web folosind adresa IP și nu url (obținerea avertismentului de securitate deoarece ssl nu funcționează).
După cum am menționat, DNS este ok și rezolvă totul.
Ale mele server.conf este dedesubt:
server 192.168.255.0 255.255.255.0
verbul 3
cheie /etc/openvpn/pki/private/xxxxxxx.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/xxxxxxx.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
direcția tastei 0
menține în viață 10 60
cheie-persiste
persist-tun
subrețea topologică
proto udp
# Bazați-vă pe Docker pentru a face maparea portului, intern întotdeauna 1194
portul 1194
dev tun0
stare /tmp/openvpn-status.log
utilizator nimeni
grup fără grup
comp-lzo nr
### Configurații rute de mai jos
ruta 192.168.254.0 255.255.255.0
### Apăsați configurațiile de mai jos
apăsați „comp-lzo nu”
push "redirect-gateway def1 bypass-dhcp"
Vreo idee?
