Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS et OpenVpn

    Scheduled Pinned Locked Moved Français
    31 Posts 4 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chris4916
      last edited by

      As-tu regardé ça
      9ee91490-4ea0-4921-a77d-6d1dcc646084-image.png
      et tu devrais peut-être poster ici ta conf OpenVPN...

      Block outside DNS, c'est juste pour faire un essai: que se passe t-il si tu force le DNS du tunnel ?

      Au fait, ton client, c'est du Windows 10 ? (donc NRTP)

      Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

      K 1 Reply Last reply Reply Quote 0
      • K
        kalonkadour
        last edited by kalonkadour

        Hello Chris,

        Oui, j'avais deja joue avec ces options la mais je n'avais pas eu plus de succes :(

        quand je me connecte, j'ai bien
        "locking outside dns using service succeeded."
        mais je ne peux toujours pas "pinger" mon serveur par son nom.

        Et oui, mon client, c'est W10 :( je n'ai pas pu essayer avec une autre config, helas.

        Ma config serveur:
        Image96.png
        Image97.png
        Image98.png
        Image99.png

        Et ma config client :

        Image100.png
        Image101.png
        Image102.png
        Image103.png

        Merci beaucoup pour ton aide :)

        1 Reply Last reply Reply Quote 0
        • K
          kalonkadour @chris4916
          last edited by

          @chris4916

          Une autre info ? Quand j'active l'option "Block Outside Dns"
          et que je lance un nslookup en ligne de commande, j'obtiens ceci :

          nslookup
          Default Server: UnKnown
          Address: 10.1.1.15

          server
          Server: UnKnown
          Address: 10.1.1.15
          *** UnKnown can't find server: Server failed

          J'ai pourtant entre le nom de mon server dns dans le "general setup"
          Et mon DNS resolver est active: dois je le desactiver pour laisser place au forwarder ?

          merci !

          1 Reply Last reply Reply Quote 0
          • C
            chris4916
            last edited by

            🤐
            Qu'est-ce que c'est que cette config client ?
            A quoi te sert-elle ???
            Tu as configuré un serveur en "remote access", ok, pourquoi pas.... et un client en peer-to-peer.

            Je ne comprends pas bien l'objectif.

            Par ailleurs, tu ne dis pas si tu as essayé le "force DNS cache update"

            Enfin, je vois que ton client utilises le DNS en IPV6, toute ta conf OpenVPN est en IPV4.

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • K
              kalonkadour
              last edited by

              Hello Chris,

              J'ai simplement suivi des tutos de configuration sur le net. Apres, je ne suis pas certain de toutes les options... :(

              Par ailleurs, tu ne dis pas si tu as essayé le "force DNS cache update"

              Oui, j'ai essaye et sans succes :(

              Enfin, je vois que ton client utilises le DNS en IPV6, toute ta conf OpenVPN est en IPV4.

              Ah ? J'ai beau regarder, tout me semble en IPV4 pourtant. Tu peux m'indiquer l'endroit ou tu a vu ca stp ?

              Il faudrait que je change la config client alors ? comment ?

              Merci a toi !

              1 Reply Last reply Reply Quote 0
              • C
                chris4916
                last edited by

                Les effets de bord des tuto 😉 parfois, c'est bien uniquement pour ceux qui comprennent ce que ça fait... et qui du coup n'ont pas besoin de tuto.
                pfsense fourni un serveur OpenVPN (que tu as configuré) mais peut également fonctionner en tant que client VPN, notamment pour faire du "peer-to-peer".
                Mais dans ton cas, si ton client VPN est un poste Win 10, tu n'as pas besoin de client VPN.
                Tu devrais supprimer cette configuration.
                Ta config client, c'est celle que tu as peut-être généré avec le wizard et qui est installée sur ton client.

                Lequel, si tu regardes la copie d'écran que tu as partagé pour montrer le nslookup, utilise un DNS en IP V6

                Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                1 Reply Last reply Reply Quote 0
                • K
                  kalonkadour
                  last edited by

                  Hello Chris,

                  Humm, tu dois faire reference a un "vieux" screenshot. Voici ce que j'ai desormais avec nslookup:

                  nslookup
                  Default Server: UnKnown
                  Address: 10.1.1.15

                  server
                  Server: UnKnown
                  Address: 10.1.1.15
                  *** UnKnown can't find server: Server failed

                  Ce qui semble bien etre du IPV4. L'adresse en IPV6 etait celle de comcast, avant de cocher l'option "block outside dns"

                  Mon pc a moi est sous windows 10 ; mais pour d'autre personnes, ce sera du mac, du chromebook ... d'ou l'interet d'avoir un client , non ?

                  merci !

                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916
                    last edited by

                    ce que te dit ce dernier nslookup, c'est que ton DNS est 10.1.1.15, donc bien celui que tu configures dans le serveur VPN.
                    Ce qu'il te dit également, c'est que le nom de 10.1.1.15 ne peut pas être résolu 😕

                    et donc probablement que ce DNS n'accepte pas les connections de la part du client VPN.

                    J'ai l'impression que depuis le début, tu te focalises sur pfSense et OpenVPN (et finalement, ça a permis de faire un peut de clean-up dans ta conf) mais as-tu regardé du coté de ton serveur Windows ?

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • K
                      kalonkadour
                      last edited by

                      Hello Chris,

                      Oui, je pense (pensais) que c'est un probleme openvpn car en LAN je n'ai pas de probleme: tout va bien!

                      D'ou mon cheminement openvpn, pfsense, configuration...

                      merci !

                      1 Reply Last reply Reply Quote 0
                      • C
                        chris4916
                        last edited by

                        J'ai repris ce fil depuis le début et avec un peu de recul, le DNS est bien envoyé à ton client DNS, c'est bien celui-ci de ton serveur Windows (je suppose) et tu n'as, semble t-il, pas de reject au niveau du FW (à noter que ta règle FW pour l'interface OpenVPN est en mode log, tu devrais donc voir passer tes requêtes de résolution de nom).

                        Donc tu devrais aller voir du coté du DNS lui-même si ces requêtes arrivent correctement.

                        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.