Не видно клиентов по имени хоста по OpenVPN
-
ipconfig /flushdns был сделан.
2 потому что Интернет по wifi приходит, а второе это как раз OpenVPN GUI. -
@maxyca
Попробуйте выполнить nslookup -q=ANY <имя-машины> <LAN-IP-pfsense>
Вывод покажите здесь. -
@maxyca
Откройте на пф доступ для овпн-клиентов к портам 53 TCP\UDP и 137 TCP\UDP (WINS - https://ru.wikipedia.org/wiki/Windows_Internet_Name_Service) -
@werter said in Не видно клиентов по имени хоста по OpenVPN:
nslookup -q=ANY
nslookup -q=ANY ubuntu 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 192.168.1.1DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnownp.s. Сеть пока не менял)) За тысячи км от нее нахожусь.
-
С самого пф имя машины разрешается?
-
Сейчас делаю:
nslookup ya.ru
DNS request timed out.В настройках OVPN:
Установлен чекбокс Provide a DNS server list to clients. Addresses may be IPv4 or IPv6.
C IP pfSense 192.168.1.1Если меняю на DNS Google, nslookup вывод корректный показывает.
В Rules для OVPN:
Я так понимаю смысла добавлять 53 TCP\UDP и 137 TCP\UDP нет, т.к. все должно проходить.
т.е. сейчас pfSense не работает как DNS получается? -
Тебе про это уже устали объяснять, что он не работает как DNS сервер. Чтобы у тебя появился DNS его, что логично, надо сначала создать. А чтобы в нём появились записи их, что тоже логично, надо туда внести.
Читай всю тему с начала. Внимательно. Уже все ответы даны на все твои вопросы. Я серьёзно.
-
@maxyca said in Не видно клиентов по имени хоста по OpenVPN:
т.е. сейчас pfSense не работает как DNS получается?
@luha said in Не видно клиентов по имени хоста по OpenVPN:
что он не работает как DNS сервер
Не поленюсь подвести итоги:
- pf "из коробки" работает как DNS-сервер, обеспечивая доступ клиентов LAN в интернет.
- pf "из коробки" не работает как DNS-сервер локальной сети.
- Есть способ, описанный мной выше, как попытаться заставить pf быть DNS-сервером локальной сети для своих DHCP-клиентов локальной сети. Насколько полноценно это будет работать - не проверял.
-
@luha Что за бредни ты несешь???
pfSense ясное дело работает не как полноценный DNS, а всего лишь перенаправляет запросы на вышестоящие DNS серверы которые указаны в General Setup, да еще и много где в других местах, как например у топикстартера в настройках OpenVPN сервера.
@maxyca Мне кажется у тебя вся затыка только в том, что где-то не проходят запросы на 53 порт pfSense. Хотя правила ты и добавил. Если есть возможность - протестируй с других компов. У меня на w10 x64 было пару лет назад кое что похожее. Через PowerShell удалось назначить сети OpenVPN статус Private network. После этого сеть стала видна. -
Есть же разница между DNS ретранслятором и DNS сервером (полноценным). Одно дело кэш собирать а другое владеть зонами.
Я вот намерянно не хочу писать что он работает как сервер DNS, хотя понимаю что ручками можно в него закидывать и зоны и записи и всё такое. Но раз явно функция не в этом то и разговора нет.
-
IMHO было все понятно по смыслу. В любом случае тут проблема не в этом.
-
@maxyca
-
Проверить какие интерфейсы слушает unbound на пф. Должен быть lan, loopback, ovpn (если есть).
-
Попробовать в правиле fw на интерфейсе ovpn - protocol - TCP\UDP, dst - This firewall, port - 53
-
После поднятия впн на клиенте сделать telnet <впн-ip-пф> 53 или telnet <лан-ip-пф> 53
-
-
- В правилах outbound:
- Добавлял, не помогло (
- Через OVPN telnet <впн-ip-пф> 53 и telnet <лан-ip-пф> 53 не идет. Без OVPN проходит.
@ cowan
На другом компе с новым win10 попробовал, к сожалению тоже результата не дало ( - В правилах outbound:
-
@werter said in Не видно клиентов по имени хоста по OpenVPN:
Проверить какие интерфейсы слушает unbound на пф
@maxyca said in Не видно клиентов по имени хоста по OpenVPN:
В правилах outbound:
Unbound=DNS Resolver.
Outbound NAT - это совсем из другой оперы. -
Добрый.
@maxyca
Переключите NAT в Automatic. Не надо там ничего править без понимания. Иначе и там делов наделаете.И пользуйте доступ по ip. Не заморачивайтесь с именами хостов. Двигайтесь дальше.
-
Опять же в hosts можно записать на удалённой машине.
-
@luha
Боюсь, что там могут быть динамические ip. И желание ТС-а в этом случае вполне резонно. -
@werter Конечно динамические. А какие же ещё там IP если ни DNS сервера нету, ни WINS не настроен.
-
@luha
Может быть и руками вбиты. -
@werter Разве что руками в роутере. Тогда уж и время аренды можно было бы подтянуть и в hosts смело загонять имена.
