Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → plugin OpenVPN - klient nie dostaje adresu DNS
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Mam na TP-Linku MR3420 zainstalowany najnowszy gargoyle i plugin openvpn w wydaniu Cezara.
OpenVPN skonfigurowałem za pomocą GUI - ustawiony jest na serwer. Generalnie klient może połączyć się z serwerem i VPN działa, ale ten klient nie otrzymuje adresu DNS. Strony internetowe ładują się po podaniu adresu ip, tak więc wygląda tylko na problem z DNS.
Łączę się klientem dla Windows i Android. Oba nie otrzymują DNS.
Jak ustawić DNS dla klienta?
A klient jaki dns ma ustawiony? adres routera, tunelu openvpn czy coś innego?
DNS nigdzie nie zmieniałem. Przeprowadziłem konfigurację w GUI, pobrałem paczkę z plikami dla klienta i tyle.
Na przykładnie klienta Windows: Po połączeniu do VPN nie otrzymuje żadnego adresu DNS - w szczegółach połączenia jest puste pole.
Gdzie się sprawdza ustawienie DNS klienta?
No jakiś musisz mieć. Przecież zanim łączysz się vpn to łączysz się do sieci. I jakiś dns otrzymujesz.
Rozwiązałem problem.
Na androidzie 2.3 po połączeniu z VPN trzeba ręcznie zmienić DNS z poziomu programu klienta albo innej aplikacji do ustawiania DNS (np. set DNS). Ten klient (link + link) tak już ma, że nie zmienia sam DNSa po podłączeniu do VPN.
Natomiast na Windows 8 Release Preview trzeba uruchomić klienta w trybie zgodności Windows 7 z prawami administratora. Wtedy wszystko hasa.
Podepnę się pod wątek.
Podobnie jak autor wątku utworzyłem w Gargoyle konfigurację serwera VPN gdzie zamierzałem uzyskać dostęp poprzez tunel zarówno do sieci LAN jak i dostęp do internetu.
Wewnętrzny adres IP serwera:10.8.0.1
Wewnętrzna maska podsieci:255.255.255.0
Port serwera:1194
Protokół:UDP
Algorytm szyfrujący:Blowfish-CBC 128bit
Komunikacja pomiędzy klientami VPN:Zabroniona
Dostęp do urządzeń w sieci LAN:Dopuszczony
Poświadczenia:Niezależne dla każdego klienta
Klienty używają VPN do:Całego ruchu internetowegoi konfig klienta:
Nazwa klienta: client1
Wewnętrzny adres IP klienta: 10.8.0.2
Klient łączy się do:Dynamiczny DNS: xxxxx.homeip.net
Podsieć za klientem:Niezdefiniowanapo nawiązaniu połączenia otrzymuję wydaje mi się się poprawny routing bo pingują mi się poprawnie adresy LAN(do którego chciałem sie dostać jak i adresy zewnętrzne
Na kompie klienta Windows 7 z zainstalowanym openvpn-install-2.3_rc1-I003-x86_64
route print
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 xx.xx.xx.xx xx.xx.xx.yy 296
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 30
10.8.0.0 255.255.255.0 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
(...)Zauważyłem że wirtualna karta openVPNa dostaje adres ale nie dostaje poprawnego DNSa w zamian dostaje adresy w postaci:fec0:0:0:ffff::1%1:
(....) karta wirtualna
Karta Ethernet Połączenie lokalne 2:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adres fizyczny. . . . . . . . . . : 00-FF-BE-34-7A-24
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IPv6 połączenia lokalnego . : fe80::6d68:fc48:42e7:2270%42(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 10.8.0.2(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Dzierżawa uzyskana. . . . . . . . : 20 grudnia 2012 21:06:03
Dzierżawa wygasa. . . . . . . . . : 20 grudnia 2013 21:06:06
Brama domyślna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 10.8.0.254
Identyfikator IAID DHCPv6 . . . . : 704708542
Identyfikator DUID klienta DHCPv6 : 00-01-00-18-17-78-73-C1-02-80-37-EC-02-00
Serwery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1Dopiero po ręcznym wpisaniu do konfiguracji wirtualnej karty ( TAP-Win32 Adapter- Open VPN) adresu jakiegokolwiek serwera DNS zaczęły dochodzić pingi po nazwie domenowej (do sieci zewnętrznej).
Tu moje zasadnicze pytanie:
czy taki objaw jest normalny czy też jest gdzieś błąd w konfiguracji klienta openVPNa a może Gargoyle-a (pakietu VPN)?
Pozdrawiam
Te adresy to ipv6. Zauważ że konfiguracja openvpn w sumie w żaden sposób nie określa jakie masz dny. Trasy, routing tak, a jakie sobie dny w systemie ustawiałeś to już Twoja sprawa.
dla testów VPN komputer klienta łączy się z internetem poprzez aero2 i stamtąd dostaję DNSy
[core]
(....)aero
Karta komórkowego połączenia szerokopasmowego Komórkowe połączenie szerokopasmowe:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : Dell Wireless 5550 HSPA+ Mini-Card Network Adapter
Adres fizyczny. . . . . . . . . . : 02-80-37-EC-02-00
DHCP włączone . . . . . . . . . . : Nie
Autokonfiguracja włączona . . . . : Tak
Adres IPv6 połączenia lokalnego . : fe80::7864:6bd2:b27a:84d0%11(Preferowane)
Adres IPv4. . . . . . . . . . . . . : 78.30.110.xxx(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . : 78.30.110.107
Identyfikator IAID DHCPv6 . . . . : 285376567
Identyfikator DUID klienta DHCPv6 : 00-01-00-18-17-78-73-C1-02-80-37-EC-02-00
Serwery DNS . . . . . . . . . . . : 193.41.112.14
193.41.112.18
NetBIOS przez Tcpip . . . . . . . : Włączony
[/core]
Czy gdzieś w konfiguracji VPN można ustawić by przydzielało klientowi także DNSy.......np które aktualnie są ustawione w routerku(obecnie router jest domyślnym DNSem dla LANu) albo jakiekolwiek inne?
Np push "dhcp-option DNS 8.8.8.8" w konfigu.
konfigu serwera vpn czy klienta?
Serwera.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → plugin OpenVPN - klient nie dostaje adresu DNS
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc