Non posso usare il nome di dominio ssh / ping dopo essermi connesso a openvpn

1

Ho due mac, entrambi sulla stessa rete, entrambi che usano Tunnelblick per connettersi a VPN. Entrambi con le stesse impostazioni. Entrambi si connettono bene e hanno entrambi le stesse impostazioni per DNS e dominio di ricerca applicato dopo la connessione. L'unica differenza è che uno è Lion e il secondo è Mountain Lion. Questa è la fine delle differenze.

Dopo essermi connesso alla mia vpn su Mountain Lion, non riesco a fare ping o ssh a nessun indirizzo usando il nome di dominio. E non intendo dominio locale / privato. Intendo google.com per esempio. Niente! Tuttavia, quando si utilizza nslookup / dig / host il nome di dominio viene risolto correttamente. Sulla seconda macchina con Lion tutto funziona perfettamente. Con le stesse identiche impostazioni.

Qualche idea?

Ho già provato ad aggiungere -AlwaysAppendSearchDomains e non ha funzionato [perché dovrebbe, google.com non si trova nel dominio di ricerca specificato nelle mie impostazioni dns ...].

    
posta Krystian 11.10.2012 - 23:36
fonte

3 risposte

0

Attualmente la soluzione per tunnelblick [ver 3.3 beta 54] è configurare manualmente le impostazioni DNS per avere due voci: 1. il tuo indirizzo DNS VPN 2. il tuo normale indirizzo DNS

per me assomiglia a questo:

1. 10.10.0.1
2. 8.8.8.8

So che non è perfetto, ma funziona. Immagino che per molte persone non dovrebbe essere un problema, specialmente che in osx puoi configurare più profili di rete che cambieranno automaticamente quando rileveranno cambiamenti nella tua configurazione di rete.

    
risposta data 11.06.2013 - 10:15
fonte
1

Ho risolto il mio problema passando a Vicious . Dopo aver installato Viscosity ho importato la mia configurazione Tunnelblick e sono stato in grado di connettermi istantaneamente alla VPN della mia azienda. Al contrario di Tunnelblick, la viscosità non è libera. Ma il prezzo va bene per me.

    
risposta data 07.06.2013 - 17:58
fonte
0

TLDR : aggiungi list push "dhcp-option DOMAIN lan" nella configurazione del server vpn. La configurazione del server è in /etc/openvpn/server.conf o / etc / config / openvpn o in qualche altro posto.

Spiegazione:

Dopo molte indagini ho scoperto perché non ha funzionato. Immagina nella rete in cui si trova il server VPN. Ho una macchina chiamata arch . Se sono nella stessa rete, funziona il pinging arch.

Ora, quando mi collego con la VPN, voglio eseguire il ping di Arch. Ma fallisce. se faccio dig arch o host arch funziona. Dov'è il problema?

Usando wireshark ho scoperto che localmente se I ping arch interroga il DNS per arch.lan (il mio dhcp fornisce un dominio di ricerca lan ).

Ho provato dig arch - funziona.

Ho anche provato dig arch.lan - funziona anche.

Quando mi collego attraverso il vpn (tunnelblick) ho controllato cosa fa quando faccio ping arch , e fa una query DNS per arch.openvpn .

Da dove viene il openvpn ? Beh, è uno stupido default di Tunnelblick. TunnelBlick fornisce un dominio di ricerca openvpn in più.

Come possiamo aggiustarlo, bene possiamo dire al server VPN di "spingere" a tutti i client VPN un dominio di ricerca che sovrascrive il default stupido da TunnelBlick. Questa è la linea in alto.

Ho provato la viscosità che non ha funzionato prima della "spinta". Purtroppo l'ho disinstallato prima di iniziare a sniffare con Wireshark. Quindi non sono sicuro di quale fosse il problema.

    
risposta data 25.02.2016 - 23:41
fonte

Leggi altre domande sui tag