Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN сервер использовать как DNS сервер?

    Scheduled Pinned Locked Moved
    Russian
    openvpn dns forwarder overlapping
    3
    3
    404
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Aba
      last edited by

      OpenVPN сервер использовать как DNS сервер?
      Hi,

      У меня корпоративная сеть 192.168.0.0/22.
      Есть DC, там же DNS и DCHP серевер, 192.168.1.200.
      Шлюз pfsense 192.168.1.95, на нем крутиться OpenVPN Server сеть 192.168.84.0

      Ситуация такая клиенты подключаются к OpenVPN получаются ip сети 192.168.84.0, DNS 192.168.1.200 и
      как бы "счастье" они в корпоративной сети все сервисы доступы.
      НО если у клиента домашная сеть 192.168.1.0/24 DNS запросы не идут по ВПНу, маршрутизация есть они по IP сервисы видят.

      Пробовал настроит DNS Forwarder на pfsense так чтобы у клиентов DNS server был OpenVPN Server 192.168.84.1 и
      он как форвардил на 192.168.1.200.

      Как то не сработало, ....
      ВОТ настройки DNS Forwarder

      Enable = Галочка Enable DNS forwarder
      DNS Query Forwarding
      Query DNS servers sequentially = Галочка
      Do not forward private reverse lookups = Галочка
      Listen Port = 53
      Interfaces = All
      Strict binding = Галочка
      Custom options = rebind-domain-ok=/test.com/test.loc/test.org/

      В Domain Overrides
      Domain = test.com
      IP = 192.168.1.200
      Source IP = пусто

      Как сделать чтобы у клиента с домашней сетью 192.168.1.0/24 корпоративные DNS запросы шли ВПН,а Инет через его сеть???
      Можно конечно весь трафик пустить по ВПН но этого не надо.
      Также не вариант чтобы клиенты меняли домашную сеть.

      Как быть?
      Какие есть решения?
      Может я DNS Forwarder не правильно настаиваю?
      Или как-то по другому надо делать?
      overlapping ?

      Заранее спасибо!

      1 Reply Last reply Reply Quote 0
      • M
        MythOfTheLight
        last edited by

        Плохая идея использовать в рабочей сети адресацию 192.168.0 или 1 или 10, они часто на домашних роутерах стоят. Я так несколько лет назад наткнулся не геморрой, после чего сменил адрес рабочей сети. Это было проще чем изобретать проблемы

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by werter

          @Aba

          1. Никогда не использовать сети 192.168.(0|1).x в продакшене. Меняйте адресацию на 10.10.10.0, например. Это первое, что говорит об "уровне" админа.

          2. Не пользовать DNS Forwarder на пф. Разрабы по умолчанию его откл., задействовав DNS Resolver. Но нет, все еще есть люди, не ищущие легких путей.

          3. Выдавать DNS по ОВПН можно прямо в настройках ОВПН. Возможно, настройки появляются при смене типа овпн.

          Зы. Смотрю в связи с #самизнаетечем на пф и аналогичные продукты спрос вырос (удаленный доступ etc).

          1 Reply Last reply Reply Quote 0
          • First post
            Last post