Не видно клиентов по имени хоста по OpenVPN
-
@luha said in Не видно клиентов по имени хоста по OpenVPN:
пусть это будет называться LAN
Правильнее сказать - это один широковещательный домен, в котором имена могут разрешаться средствами NetBIOS без использования wins.
Ссылку привел выше/ -
Я пытаюсь простым языком объяснить принцип чтобы человек разобрался.
Там, кстати, на моём скрине вбит 192.168.1.1 для NTP и WINS - это потому что у нас есть такой сервер и он действительно работает как NTP и WINS и DNS тоже. Роутер у нас с другим адресом, на двоечку заканчивается. Так сделано чтобы ускорить инициализацию клиентов.
-
@luha said in Не видно клиентов по имени хоста по OpenVPN:
Я пытаюсь простым языком объяснить принцип чтобы человек разобрался
Я тоже.
-
Я всегда считал, что pfSense как раз и является локальным DNS в частной сети? Или у меня не все в порядке с настройками, раз он не передает имена хостов?
-
@maxyca said in Не видно клиентов по имени хоста по OpenVPN:
Я всегда считал, что pfSense как раз и является локальным DNS в частной сети? Или у меня не все в порядке с настройками, раз он не передает имена хостов?
По-умолчанию pfSense указывает себя в качестве DNSа только DHCP клиентам.
В случае с IPsec/OpenVPN зависит от настроек.
Надо указать IP pfSense в качестве DNSа вручную. -
@viktor_g said in Не видно клиентов по имени хоста по OpenVPN:
По-умолчанию pfSense указывает себя в качестве DNSа только DHCP клиентам.
Однако даже в этом случае для разрешения имен локальных хостов надо включить в настройках DHCP
Enable registration of DHCP client names in DNS
и
Register DHCP leases in DNS forwarder
If this option is set, IPv4 DHCP static mappings will be registered in the DNS forwarder so that their name can be resolved. The domain in System: General Setup should also be set to the proper value.или аналогично:
Register DHCP leases in the DNS Resolver:
If this option is set, then machines that specify their hostname when requesting an IPv4 DHCP lease will be registered in the DNS Resolver so that their name can be resolved. The domain in System > General Setup should also be set to the proper value.
По умолчанию эти настройки выключены, т.е. pfSense не будет разрешать адреса DHCP-клиентов.
-
@maxyca said in Не видно клиентов по имени хоста по OpenVPN:
Я всегда считал, что pfSense как раз и является локальным DNS в частной сети? Или у меня не все в порядке с настройками, раз он не передает имена хостов?
Господа! Коллеги, дамы... жентльмены...
Очевидно что на лицо полное непонимание происходящего нашим заблудшим другом. Мне думается всё было неоднократно предоставлено в полном объёме и дальнейшая дискуссия преобретает характер демагогии.
-
@pigbrother said in Не видно клиентов по имени хоста по OpenVPN:
Однако даже в этом случае для разрешения имен локальных хостов надо включить в настройках DHCP
Enable registration of DHCP client names in DNS
и
Register DHCP leases in DNS forwarder
If this option is set, IPv4 DHCP static mappings will be registered in the DNS forwarder so that their name can be resolved. The domain in System: General Setup should also be set to the proper value.
или аналогично:
Register DHCP leases in the DNS Resolver:
If this option is set, then machines that specify their hostname when requesting an IPv4 DHCP lease will be registered in the DNS Resolver so that their name can be resolved. The domain in System > General Setup should also be set to the proper value.
По умолчанию эти настройки выключены, т.е. pfSense не будет разрешать адреса DHCP-клиентов.DNS Forwarder выключен. Используется DNS Resolver.
Чекбокс - Register DHCP leases in the DNS Resolver установлен. -
@luha Дядь, есть что сказать - говори. Нет ? Не строй из себя крутого админа ))
-
@pigbrother Спасибо за дельный совет, в resolver эти опции были включены.
Но как и у топикстартера по OpenVPN я не могу подключить в Windows сетевой диск.
Многократный сбросы DNS ipconfig /flushdns также не принесли результата.
Может быть у Вас есть еще идеи ? -
Добрый.
@cowanПопробуйте сперва подключить диск по IP из гуи или из консоли с помощью net use /? или subst /?
Вполне возможны проблемы с :
- закрытыми портами\протоколами;
- настройками безопас-ти в ОС. Напр., отключенная учетка Гость на обеих сторонах.
-
This post is deleted! -
@pigbrother
Может я пропустил, но есть ли у @maxyca в сети ДНС-сервер вообще? Кроме пф. -
@cowan
Галка на NetBIOS enable в наст-ках овпн стоит? -
@werter said in Не видно клиентов по имени хоста по OpenVPN:
закрытыми портами\протоколами;
настройками безопас-ти в ОС. Напр., отключенная учетка Гость на обеих сторонах.Добавлю. В Windows брандмауэр по умолчанию блокирует подключения из других сетей. А сеть клиентов OVPN и есть другая сеть.
@werter said in Не видно клиентов по имени хоста по OpenVPN:
Может я пропустил, но есть ли у @maxyca в сети ДНС-сервер вообще?
Похоже - нет. Только pfSense. Мне ответа на этот вопрос в разных формах получить не удалось.
@werter said in Не видно клиентов по имени хоста по OpenVPN:
Галка на NetBIOS enable в наст-ках овпн стоит?
Уже писал - эта галка, похоже, "для галочки". Подключение к шарам работает и без неё, а в настройках сервера Peer-to-Peer её вообще нет, при этом сетевые ресурсы доступны.
-
@werter Только pfSense. У которого в General Setup указаны 4 DNS.
-
@pigbrother said in Не видно клиентов по имени хоста по OpenVPN:
Галка на NetBIOS enable в наст-ках овпн стоит?
Уже писал - эта галка, похоже, "для галочки". Подключение к шарам работает и без неё, а в настройках сервера Peer-to-Peer её вообще нет, при этом сетевые ресурсы доступны.
Она точно для галочки. Потому что ни на что не влияет абсолютно.
-
Вот скрин. Подключение по OVPN, видны компьютеры, заходит на хост по имени.
VirtualBox_Win10ru_25_10_2020_10_33_31.png
Что сделано:
- В удалённой локальной сети настроен отдельный сервер DNS и туда руками вносились названия хостов и их IP.
- В удалённой сети настроен сервер WINS.
- В OVPN всё это соответственно включено и прописано.
- На подключающемся компьютере в настройках включен SMB протокол, разрешено видеть компьютеры в сети, настроена рабочая группа, файервалы и прочее что может влиять.
Замечу что к ресурсам сервера ftp я по сети подключился не через DNS, а всётаки через NetBIOS. Разбирайтесь, думайте, что у вас может не правильно быть настроено. PF для OVPN выступает как DHCP и DNS ретранслятор он встроенный имеет, но чтобы по имени заходить в удалённой сети на ресурсы этого не достаточно, поскольку сам PF этими данными не распологает и это не его задача, он только связь налаживает и всё.
Удачи!
-
This post is deleted! -
@luha
del
Не углядел, что это впн-интерфейс. Все ок.
