Open VPN und DNS einstellungen

adlerauge1980

Hallo Zusammen

Ich verwende seit kurzem OpenVPN und bin echt häppy damit! nur eine kleiner Punkt konnte ich noch nicht lösen:

Ich habe in meinem Intranet den DNS Forwarder von auf der PF Sense am laufen, und kann dadurch zum beispiel meinen drucker mit prn.meinedomain.xx aufrufen (meinedomain.xx existiert als domain im www) PF sense fängt diese Anfrage jedoch ab und leitet Sie zum drucker um statt ins netz zu senden -> perfekt  :)

Nun bin ich jedoch mit einem Gerät mit openVPN verbunden, dann sucht der IE die Auflösung prn.meinedomain.xx im netz drausen aber ich möchte das alles mit .meinedomain.xx abgefangen wird und über den openVPN schlauch an meine PFsense gesendet wird, wo / wie muss ich dies einstellen?? auf PFsense / im Configfile auf dem Lokalen Rechner oder irgend wo im IE?

Herzlichen Dank für eure hilfe.

ps. wenn ich meinedomain.local verwende dann funktionierts, weil dies im www. nicht gefunden wird.

JeGr

Das hängt m.E. stark davon ab, welchen Client du nutzt (OS technisch) und ob dieser von OpenVPN den DNS gepusht bekommt. Wenn ja, sollte er den DNS deiner pfSense als primary bekommen und dann sollte es auch mit der Auflösung klappen. Es sei denn, du hast den DNS Forwarder beschränkt, dass er nur das LAN bedient?
Andernfalls wird es problematisch, denn wenn der DNS nicht via OpenVPN gepusht wird, kannst du am Client nur noch händisch eingreifen und für die VPN Verbindung ggf. selbst die entfernte pfSense als DNS Server einbinden. Dann sollte es auch mit der Auflösung klappen.

Generell ist es aus genau solchen Situationen heraus immer besser eine eigene Domain bzw. eine Subdomain als interne Domain zu verwenden, damit man sich nicht mit Split-Horizon Problemen herumschlagen muss.

adlerauge1980

Hallo JeGr

Herzlichen Dank für deine rasche Antwort!
Ich verwende OpenVPN unter anderem auf einem Windows 7 Rechner mit dem Tool welches ich über PFsense gleich mit runterladen kann.
den DNS Forwarder habe ich nicht beschränkt.
Wo stell ich den ein das der DNS von OpenVPN überhaubt gepusht wird? (Müsste ja irgend wo bei den OpenVPN einstellungen auf der PFsense sein, oder?
Wie ist das prinzip dann, wenn meine PFsense den DNS auflöst? läuft dann auch jeglicher Internetverkehr dadrüber?

JeGr

Wie ist das prinzip dann, wenn meine PFsense den DNS auflöst? läuft dann auch jeglicher Internetverkehr dadrüber?

DNS hat an dieser Stelle nichts mit dem (Default) Gateway zu tun. Es würde nur die DNS Auflösung dann via VPN auf der pfSense geschehen. Evtl. musst du mal in dein VPN Log schauen (oder das Loglevel erhöhen), dort wird normalerweise am Client ebenfalls angezeigt, was er alles vom Server gepusht bekommt. Da er vom Server via DHCP eine Adresse bekommt, ist das normalerweise auch beim DNS der Fall. Ich kann mich aber erinnern, dass das in älteren Windows Versionen häufig mal ein Problemkind war. Man konnte dem dann abhelfen, indem man den DNS manuell auf dem installierten TAP Interface, was OpenVPN unter Windows anlegt, einstellt und die IP Adresse aber dynamisch belässt. Das wäre dann auch noch eine Option (dort dann die LAN IP der pfSense eintragen als DNS1).

Grüße

adlerauge1980

Hallo JeGr

Herzlichen Dank für deinen Support!!
Ich habe unter den OpenVPN einstellungen von PF Sense noch die PF als DNS Server1 eingetragen und somit hat's geklapt!

Ich danke recht herzlich für diesen super Support!

Grüsse