Openvpn não resolve nome!
-
@mcury Ola
Quando conecto na vpn no cel ele so resolve por IP, isso falando acessos na minha rede local da vpn
na internet resolve normal?
-
@idanielluiz said in Openvpn não resolve nome!:
@mcury Ola
Quando conecto na vpn no cel ele so resolve por IP, isso falando acessos na minha rede local da vpn
na internet resolve normal?
Você quer resolver nomes internos ?
Ou você vai fazer os acessos a rede interna usando os IPs ? -
@mcury Ola
Ele resolve por IP mais nao por nome, gostaria que fosse pelos 2x
Isso falando da minha rede interna
-
@idanielluiz said in Openvpn não resolve nome!:
@mcury Ola
Ele resolve por IP mais nao por nome, gostaria que fosse pelos 2x
Isso falando da minha rede interna
Entendi, ok.
Você precisa fazer o seguinte então:
1- Lá no pfsense, você precisa configurar o OpenVPN para entregar o IP da LAN do pfSense, como servidor DNS para os clientes, da forma que falei em um post mais acima, mas ponha apenas o IP do pfsense lá, não ponha 8.8.8.8 e nenhum outro.2- Vá nessa aba aqui do DNS Resolver (Unbound), e crie uma ACL permitindo o range da VPN de acessar o servidor:
3- Confira as regras de firewall do OpenVPN, para confirmar se os clientes que conectarem vão ter acesso ao IP do Firewall na rede 192.168.100.0/24 na porta TCP/UDP 53.
4- Extraia novamente o arquivo .ovpn no pfsense e importe para o cliente e finalmente, teste novamente.
-
@mcury , veja se esta correto?
-
@idanielluiz CORRIGINDO: está errado.
Você está entregando domain name e não servidor DNS.
Apague o domain name, e desmarque essa opção.
Marque a opção DNS Server Enable, Provide a DNS server list to clients e ponha lá o IP 192.168.100.1
-
-
@idanielluiz tudo parece correto agora.
Exporte novamente os arquivos .ovpn para os dispositivos antes de testar.
-
-
@idanielluiz said in Openvpn não resolve nome!:
ainda não resolve nome no android
você fez o export do .ovpn no pfsense e importou novamente para o android ?
-
@mcury sim
-
@idanielluiz ok, e pelo IP o acesso, pelo android, funciona.
Você está tentando digitar o FQDN inteiro ou apenas o primeiro nome ?Tente o nome inteiro, por exemplo, hostname.domain.arpa ao invés de apenas hostname.
-
@mcury Ola, segue. fiz agora, permanece com erro
-
@idanielluiz no android, você está tentando enquanto conectado na rede WIFI atrás do pfSense ?
Caso sim, tente exclusivamente usando o plano de dados.Teria como testar o DNS usando outro aplicativo no seu celular ?
Tem alguns aplicativos de network test que você pode instalar para pingar endereços, testar resolução de nomes etc. -
@mcury plano de dados mesma coisa, vou insltar esse app
-
@idanielluiz Uma coisa que você pode fazer também é desativar o DNS privado no Android.
É um chute na verdade mas de repente resolva.No celular android:
Settings > Network & Internet > Private DNS and set to Off -
J jimp moved this topic from OpenVPN on
-
@mcury bom dia
fiz isso tbm e não deu certo. -
@idanielluiz said in Openvpn não resolve nome!:
@mcury bom dia
fiz isso tbm e não deu certo.Ok, pode tentar com outro aparelho ?
Enquanto isso, confira se a rede do OpenVPN está permitida no DNS Resolver (unbound), access-lists, precisa estar lá como, Allow.Pode mostrar como está a sua configuração de DNS do OpenVPN ?
Outra sugestão seria capturar os pacotes na OpenVPN, desse celular enquanto conectado, na porta UDP 53 para ver se a gente vê alguma coisa.
