Не видно клиентов по имени хоста по OpenVPN

pigbrother

@maxyca said in Не видно клиентов по имени хоста по OpenVPN:

т.е. сейчас pfSense не работает как DNS получается?

@luha said in Не видно клиентов по имени хоста по OpenVPN:

что он не работает как DNS сервер

Не поленюсь подвести итоги:

1. pf "из коробки" работает как DNS-сервер, обеспечивая доступ клиентов LAN в интернет.
2. pf "из коробки" не работает как DNS-сервер локальной сети.
3. Есть способ, описанный мной выше, как попытаться заставить pf быть DNS-сервером локальной сети для своих DHCP-клиентов локальной сети. Насколько полноценно это будет работать - не проверял.

cowan

@luha Что за бредни ты несешь???
pfSense ясное дело работает не как полноценный DNS, а всего лишь перенаправляет запросы на вышестоящие DNS серверы которые указаны в General Setup, да еще и много где в других местах, как например у топикстартера в настройках OpenVPN сервера.
@maxyca Мне кажется у тебя вся затыка только в том, что где-то не проходят запросы на 53 порт pfSense. Хотя правила ты и добавил. Если есть возможность - протестируй с других компов. У меня на w10 x64 было пару лет назад кое что похожее. Через PowerShell удалось назначить сети OpenVPN статус Private network. После этого сеть стала видна.

luha

Есть же разница между DNS ретранслятором и DNS сервером (полноценным). Одно дело кэш собирать а другое владеть зонами.

Я вот намерянно не хочу писать что он работает как сервер DNS, хотя понимаю что ручками можно в него закидывать и зоны и записи и всё такое. Но раз явно функция не в этом то и разговора нет.

cowan

IMHO было все понятно по смыслу. В любом случае тут проблема не в этом.

werter

@maxyca

1. Проверить какие интерфейсы слушает unbound на пф. Должен быть lan, loopback, ovpn (если есть).

2. Попробовать в правиле fw на интерфейсе ovpn - protocol - TCP\UDP, dst - This firewall, port - 53

3. После поднятия впн на клиенте сделать telnet <впн-ip-пф> 53 или telnet <лан-ip-пф> 53

maxer

@werter

1. В правилах outbound:
   
2. Добавлял, не помогло (
3. Через OVPN telnet <впн-ip-пф> 53 и telnet <лан-ip-пф> 53 не идет. Без OVPN проходит.

@ cowan
На другом компе с новым win10 попробовал, к сожалению тоже результата не дало (

pigbrother

@werter said in Не видно клиентов по имени хоста по OpenVPN:

Проверить какие интерфейсы слушает unbound на пф

@maxyca said in Не видно клиентов по имени хоста по OpenVPN:

В правилах outbound:

Unbound=DNS Resolver.
Outbound NAT - это совсем из другой оперы.

werter

Добрый.
@maxyca
Переключите NAT в Automatic. Не надо там ничего править без понимания. Иначе и там делов наделаете.

И пользуйте доступ по ip. Не заморачивайтесь с именами хостов. Двигайтесь дальше.

luha

Опять же в hosts можно записать на удалённой машине.

werter

@luha
Боюсь, что там могут быть динамические ip. И желание ТС-а в этом случае вполне резонно.

luha

@werter Конечно динамические. А какие же ещё там IP если ни DNS сервера нету, ни WINS не настроен.

werter

@luha
Может быть и руками вбиты.

luha

@werter Разве что руками в роутере. Тогда уж и время аренды можно было бы подтянуть и в hosts смело загонять имена.

werter

@maxyca
Попробовать так;

1. Enable registration of DHCP client names in DNS - галка
   Register DHCP leases in the DNS Resolver - галка

2. В настр. овпн-сервера указать выдавать клиентам WINS и DNS (пф лан ip)

3. На овпн-интерфейсе создать правила и поставить их выше всех:
   protocol - tcp\udp, src - *, src port - *, dst - This firewall, dst port - 53 # это DNS
   protocol - tcp\udp, src - *, src port - *, dst - This firewall, dst port - 137 #это WINS

И проверить.

maxer

@werter

1. Enable registration of DHCP client names in DNS ?? У меня не DDNS же ?!
   Register DHCP leases in the DNS Resolver - была уже

2. ок

3. ок

Все равно не видит клиентов в сети (

NAT в Automatic не устраивает, есть проблемы с прохождением пакетов в Asterisk. Поэтому Manual.

maxer

@pigbrother said in Не видно клиентов по имени хоста по OpenVPN:

Unbound=DNS Resolver.
Outbound NAT - это совсем из другой оперы.

Принял! Спасибо!

werter

@maxyca

NAT в Automatic не устраивает, есть проблемы с прохождением пакетов в Asterisk. Поэтому Manual.

https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html

Enable registration of DHCP client names in DNS ?? У меня не DDNS же ?!

Причем тут (d)dns? Похоже, что вы не понимаете то, о чем пишите.
Тогда проще. Делайте так, как вам говорят. Не задумывайтесь. Заработает - хорошо, нет - будем пробовать по-другому. Не надо отсебятины - так мы теряем время. И ваше и наше. Вы не о том и не с теми спорите.

Зы. Желание помогать (даром, заметьте) при следующем "умозаключение" пропадет окончательно.

maxer

@werter Не надо мануалы в меня бросать, тем более не подходящие. Если уж так, то вот - https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-pbx.html а не ваш.

Еще один супер-пупер специалист, который работает за бесплатно. Не смешите уже. Хотите - помогайте, не хотите - не помогайте, плакать не буду. Лично я к вам не обращался. Форум общий.

werter

@maxyca

Не надо мануалы в меня бросать, тем более не подходящие.

Более чем подходящая. По ссылке, что вам рекомендовалась (выделено). Но это ж перейти и прочитать надо.

Еще один супер-пупер специалист, который работает за бесплатно. Не смешите уже.

Какой есть. Многим помог здесь. И мне помогали. За что помогающим благодарен.
В отличие от вас. Что ж, пробуйте сами.

maxer

@werter Мне выделять не нужно, я сам этим мануалом руководствовался. В ваших советах более не нуждаюсь. А свой стиль общения для своих земляков советую оставить.