1 Temat przez lukasc (edytowany przez lukasc 2020-03-20 15:21:18)

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Temat: brak dostępu do WWW przez OpenVPN (DNS?)

Witam

Korzystam z serwera OpenVPN w sieci domowej. Mam już poprawnie skonfigurowanego i działającego klienta na laptopie oraz klienta z podsiecią na bazie routera TP-link WR-1043ND z Gargoyle.
Teraz skonfigurowałem sobie kolejnego klienta z podsiecią na bazie routera Netgear R6220 z LuCi 19.07

Mam następujący problem: komputery podłączone do Netgeara nie mają dostępu do stron WWW.
Poza tym wszystkie sieci i urządzenia z moich trzech sieci widzą się nawzajem. Komputery podłączone do TP-linka (Gragoyle) bez problemu łączą się z internetem

Podejrzewam problem z DNS, ponieważ polecenie ping 8.8.8.8 działa, a ping google.com nie.

Co pominąłem podczas konfiguracji klienta w LuCi ? Trzeba jakoś dodatkowo skonfigurować DNS?
W Gargoyle nic nie ustawiałem, ale tam wiele rzeczy instaluje / konfiguruje się samo.

W konfiguracji serwera mam
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

EDIT: serwer VPN jest postawiony osobno, na NASie, a nie na routerze

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: brak dostępu do WWW przez OpenVPN (DNS?)

Sprawdź w systemie jakie masz teraz ustawione dnsy. Jeżeli one nie odpowiadają to zmień na inne

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez lukasc (edytowany przez lukasc 2020-03-20 15:26:25)

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Odp: brak dostępu do WWW przez OpenVPN (DNS?)

dane z routera Netgear:

root@OpenWrt:~# cat /tmp/resolv.conf.auto
# Interface wan
nameserver 185.89.185.2
nameserver 89.108.195.21

To są serwery PLAY - Netgear łączy się przez modem USB
Dla przypomnienia (bo edytowałem 1-szy post) - serwer vpn jest na innym urzadzęniu niż router

4 Odpowiedź przez lukasc

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Odp: brak dostępu do WWW przez OpenVPN (DNS?)

Mam pytanie:
w jaki sposób tworzony jest plik /tmp.resolve.conf.auto ?
Jak to rozwiązano w OPenWRT a jak w Gargoyle?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: brak dostępu do WWW przez OpenVPN (DNS?)

Jest tworzony automatycznie przez netifd. Gargoyle ma tak samo jak openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez lukasc (edytowany przez lukasc 2020-03-24 22:03:02)

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Odp: brak dostępu do WWW przez OpenVPN (DNS?)

Odpwiedź na moje pytania / problemy jest następująca:

Komenda push "dhcp-option DNS 208.67.222.222" po stronie serwera powoduje, że do klienta wysyłany jest adres serwera DNS.
Adresy serwerów DNS są zapisywane przez klienta pod postacią zmiennych środowiskowychj foreign_opton_1, foreign_opton_2 itd.
OpenWRT sam z siebie nie uwzględnia tych adresów, potrzebne są specjalne skrypty, uruchamiane podczas startu openvpn, które czytają parametry ze zmiennych foreign_option_n i na tej podstawie modyfikują plik /tmp/resolv.conf.auto
Przykłady takich skryptów można znaleźć na stronie [link]https://forum.openwrt.org/t/openwrt-as- … ns/36206/5[/link]

W moim przypadku zmyliło mnie to, że jeden z routerów działał prawidłowo. Okazało się jednak, że wcale nie korzystał z jakichś wbudowanych w Gargoyle skryptów rozpoznających polecenia "push dhcp-option", a po prostu w czasie pierwszego uruchomienia routera ustawiłem w nim korzystanie z serwerów Open DNS, które przez przypadek są takie same jak serwery rozgłaszane przez mój serwer OpenVPN (208.67.220.220 i 208.67.222.222).

Podsumowanie
Po uruchomieniu tunelu OpenVPN przestają działać serwery DNS Play (185.89.185.2 i 89.108.195.21)
W celu normalnego korzystania z internetu należy sobie ustawić na routerze jakieś inne serwery DNS

W przypadku Gargoyle sprowadza się to do wejścia w menu:  Konfiguracja >> Podstawowa >> Sieć lokalna / LAN >> Serwery DNS
Nastepnie trzeba zmienić "Domyślne serwery DNS od ISP" na "OpenDNS".
Działa też zmiana na "Google"

Specjalnych skryptów do modyfikacji pliku resolv.conf.auto nie instalowałem, bo nie było sensu tracić czasu na poprawę czegoś, co działa dobrze.