DNS et OpenVpn
-
As-tu regardé ça
et tu devrais peut-être poster ici ta conf OpenVPN...Block outside DNS, c'est juste pour faire un essai: que se passe t-il si tu force le DNS du tunnel ?
Au fait, ton client, c'est du Windows 10 ? (donc NRTP)
-
Hello Chris,
Oui, j'avais deja joue avec ces options la mais je n'avais pas eu plus de succes :(
quand je me connecte, j'ai bien
"locking outside dns using service succeeded."
mais je ne peux toujours pas "pinger" mon serveur par son nom.Et oui, mon client, c'est W10 :( je n'ai pas pu essayer avec une autre config, helas.
Ma config serveur:
Et ma config client :
Merci beaucoup pour ton aide :)
-
Une autre info ? Quand j'active l'option "Block Outside Dns"
et que je lance un nslookup en ligne de commande, j'obtiens ceci :nslookup
Default Server: UnKnown
Address: 10.1.1.15server
Server: UnKnown
Address: 10.1.1.15
*** UnKnown can't find server: Server failedJ'ai pourtant entre le nom de mon server dns dans le "general setup"
Et mon DNS resolver est active: dois je le desactiver pour laisser place au forwarder ?merci !
-
Qu'est-ce que c'est que cette config client ?
A quoi te sert-elle ???
Tu as configuré un serveur en "remote access", ok, pourquoi pas.... et un client en peer-to-peer.Je ne comprends pas bien l'objectif.
Par ailleurs, tu ne dis pas si tu as essayé le "force DNS cache update"
Enfin, je vois que ton client utilises le DNS en IPV6, toute ta conf OpenVPN est en IPV4.
-
Hello Chris,
J'ai simplement suivi des tutos de configuration sur le net. Apres, je ne suis pas certain de toutes les options... :(
Par ailleurs, tu ne dis pas si tu as essayé le "force DNS cache update"
Oui, j'ai essaye et sans succes :(
Enfin, je vois que ton client utilises le DNS en IPV6, toute ta conf OpenVPN est en IPV4.
Ah ? J'ai beau regarder, tout me semble en IPV4 pourtant. Tu peux m'indiquer l'endroit ou tu a vu ca stp ?
Il faudrait que je change la config client alors ? comment ?
Merci a toi !
-
Les effets de bord des tuto
parfois, c'est bien uniquement pour ceux qui comprennent ce que ça fait... et qui du coup n'ont pas besoin de tuto.
pfsense fourni un serveur OpenVPN (que tu as configuré) mais peut également fonctionner en tant que client VPN, notamment pour faire du "peer-to-peer".
Mais dans ton cas, si ton client VPN est un poste Win 10, tu n'as pas besoin de client VPN.
Tu devrais supprimer cette configuration.
Ta config client, c'est celle que tu as peut-être généré avec le wizard et qui est installée sur ton client.Lequel, si tu regardes la copie d'écran que tu as partagé pour montrer le nslookup, utilise un DNS en IP V6
-
Hello Chris,
Humm, tu dois faire reference a un "vieux" screenshot. Voici ce que j'ai desormais avec nslookup:
nslookup
Default Server: UnKnown
Address: 10.1.1.15server
Server: UnKnown
Address: 10.1.1.15
*** UnKnown can't find server: Server failedCe qui semble bien etre du IPV4. L'adresse en IPV6 etait celle de comcast, avant de cocher l'option "block outside dns"
Mon pc a moi est sous windows 10 ; mais pour d'autre personnes, ce sera du mac, du chromebook ... d'ou l'interet d'avoir un client , non ?
merci !
-
ce que te dit ce dernier nslookup, c'est que ton DNS est 10.1.1.15, donc bien celui que tu configures dans le serveur VPN.
Ce qu'il te dit également, c'est que le nom de 10.1.1.15 ne peut pas être résolu
et donc probablement que ce DNS n'accepte pas les connections de la part du client VPN.
J'ai l'impression que depuis le début, tu te focalises sur pfSense et OpenVPN (et finalement, ça a permis de faire un peut de clean-up dans ta conf) mais as-tu regardé du coté de ton serveur Windows ?
-
Hello Chris,
Oui, je pense (pensais) que c'est un probleme openvpn car en LAN je n'ai pas de probleme: tout va bien!
D'ou mon cheminement openvpn, pfsense, configuration...
merci !
-
J'ai repris ce fil depuis le début et avec un peu de recul, le DNS est bien envoyé à ton client DNS, c'est bien celui-ci de ton serveur Windows (je suppose) et tu n'as, semble t-il, pas de reject au niveau du FW (à noter que ta règle FW pour l'interface OpenVPN est en mode log, tu devrais donc voir passer tes requêtes de résolution de nom).
Donc tu devrais aller voir du coté du DNS lui-même si ces requêtes arrivent correctement.