Openvpn não resolve nome!
-
@mcury oLA
desmarco tudo aqui?
https://forum.netgate.com/assets/uploads/files/1705061805570-764f11e4-7d60-433d-baea-58707fe17456-image.png
-
@idanielluiz said in Openvpn não resolve nome!:
desmarco tudo aqui?
sim.
Split-tunnel só precisa de DNS se você fosse acessar os recursos internos da rede por nome.
Você não vai estar fazendo isso, nesse caso, pode desmarcar todas as opções de DNS, e ao conectar na VPN, use o IP direto para acessar os recursos da rede 192.168.100.0/24 -
-
-
-
@idanielluiz said in Openvpn não resolve nome!:
PC continuo resolvendo nome
Então a parte de DNS está OK, DNS voltou a funcionar, certo ?
Pois o cliente vai começar a usar o DNS dele mesmo, que ele já tinha antes de conectar na VPN.
Os acessos internos, serão feitos exclusivamente por IP. -
-
@idanielluiz Não resolve nenhum nome pelo Android ?
A internet para de funcionar no celular quando conecta na VPN ? -
@mcury Ola
Quando conecto na vpn no cel ele so resolve por IP, isso falando acessos na minha rede local da vpn
na internet resolve normal?
-
@idanielluiz said in Openvpn não resolve nome!:
@mcury Ola
Quando conecto na vpn no cel ele so resolve por IP, isso falando acessos na minha rede local da vpn
na internet resolve normal?
Você quer resolver nomes internos ?
Ou você vai fazer os acessos a rede interna usando os IPs ? -
@mcury Ola
Ele resolve por IP mais nao por nome, gostaria que fosse pelos 2x
Isso falando da minha rede interna
-
@idanielluiz said in Openvpn não resolve nome!:
@mcury Ola
Ele resolve por IP mais nao por nome, gostaria que fosse pelos 2x
Isso falando da minha rede interna
Entendi, ok.
Você precisa fazer o seguinte então:
1- Lá no pfsense, você precisa configurar o OpenVPN para entregar o IP da LAN do pfSense, como servidor DNS para os clientes, da forma que falei em um post mais acima, mas ponha apenas o IP do pfsense lá, não ponha 8.8.8.8 e nenhum outro.2- Vá nessa aba aqui do DNS Resolver (Unbound), e crie uma ACL permitindo o range da VPN de acessar o servidor:
3- Confira as regras de firewall do OpenVPN, para confirmar se os clientes que conectarem vão ter acesso ao IP do Firewall na rede 192.168.100.0/24 na porta TCP/UDP 53.
4- Extraia novamente o arquivo .ovpn no pfsense e importe para o cliente e finalmente, teste novamente.
-
@mcury , veja se esta correto?
-
@idanielluiz CORRIGINDO: está errado.
Você está entregando domain name e não servidor DNS.
Apague o domain name, e desmarque essa opção.
Marque a opção DNS Server Enable, Provide a DNS server list to clients e ponha lá o IP 192.168.100.1
-
-
@idanielluiz tudo parece correto agora.
Exporte novamente os arquivos .ovpn para os dispositivos antes de testar.
-
-
@idanielluiz said in Openvpn não resolve nome!:
ainda não resolve nome no android
você fez o export do .ovpn no pfsense e importou novamente para o android ?
-
@mcury sim
-
@idanielluiz ok, e pelo IP o acesso, pelo android, funciona.
Você está tentando digitar o FQDN inteiro ou apenas o primeiro nome ?Tente o nome inteiro, por exemplo, hostname.domain.arpa ao invés de apenas hostname.
