Openvpn não resolve nome!

mcury

@idanielluiz said in Openvpn não resolve nome!:

@mcury Ola

Ele resolve por IP mais nao por nome, gostaria que fosse pelos 2x

Isso falando da minha rede interna

Entendi, ok.

Você precisa fazer o seguinte então:
1- Lá no pfsense, você precisa configurar o OpenVPN para entregar o IP da LAN do pfSense, como servidor DNS para os clientes, da forma que falei em um post mais acima, mas ponha apenas o IP do pfsense lá, não ponha 8.8.8.8 e nenhum outro.

2- Vá nessa aba aqui do DNS Resolver (Unbound), e crie uma ACL permitindo o range da VPN de acessar o servidor:

3- Confira as regras de firewall do OpenVPN, para confirmar se os clientes que conectarem vão ter acesso ao IP do Firewall na rede 192.168.100.0/24 na porta TCP/UDP 53.

4- Extraia novamente o arquivo .ovpn no pfsense e importe para o cliente e finalmente, teste novamente.

idanielluiz

@mcury , veja se esta correto?

mcury

@idanielluiz CORRIGINDO: está errado.

Você está entregando domain name e não servidor DNS.

Apague o domain name, e desmarque essa opção.

Marque a opção DNS Server Enable, Provide a DNS server list to clients e ponha lá o IP 192.168.100.1

idanielluiz

@mcury Feito

todas as configuracoe estao certas? vou validar agora desligando o vivo

mcury

@idanielluiz tudo parece correto agora.

Exporte novamente os arquivos .ovpn para os dispositivos antes de testar.

idanielluiz

@mcury ainda não resolve nome no android

Se que não devo fazer algo no cel?

pq no pc funciona

mcury

@idanielluiz said in Openvpn não resolve nome!:

ainda não resolve nome no android

você fez o export do .ovpn no pfsense e importou novamente para o android ?

idanielluiz

@mcury sim

mcury

@idanielluiz ok, e pelo IP o acesso, pelo android, funciona.
Você está tentando digitar o FQDN inteiro ou apenas o primeiro nome ?

Tente o nome inteiro, por exemplo, hostname.domain.arpa ao invés de apenas hostname.

idanielluiz

@mcury Ola, segue. fiz agora, permanece com erro

mcury

@idanielluiz no android, você está tentando enquanto conectado na rede WIFI atrás do pfSense ?
Caso sim, tente exclusivamente usando o plano de dados.

Teria como testar o DNS usando outro aplicativo no seu celular ?
Tem alguns aplicativos de network test que você pode instalar para pingar endereços, testar resolução de nomes etc.

idanielluiz

@mcury plano de dados mesma coisa, vou insltar esse app

mcury

@idanielluiz Uma coisa que você pode fazer também é desativar o DNS privado no Android.
É um chute na verdade mas de repente resolva.

No celular android:
Settings > Network & Internet > Private DNS and set to Off

idanielluiz

@mcury bom dia
fiz isso tbm e não deu certo.

mcury

@idanielluiz said in Openvpn não resolve nome!:

@mcury bom dia
fiz isso tbm e não deu certo.

Ok, pode tentar com outro aparelho ?
Enquanto isso, confira se a rede do OpenVPN está permitida no DNS Resolver (unbound), access-lists, precisa estar lá como, Allow.

Pode mostrar como está a sua configuração de DNS do OpenVPN ?

Outra sugestão seria capturar os pacotes na OpenVPN, desse celular enquanto conectado, na porta UDP 53 para ver se a gente vê alguma coisa.