Не видно клиентов по имени хоста по OpenVPN

luha

Есть же разница между DNS ретранслятором и DNS сервером (полноценным). Одно дело кэш собирать а другое владеть зонами.

Я вот намерянно не хочу писать что он работает как сервер DNS, хотя понимаю что ручками можно в него закидывать и зоны и записи и всё такое. Но раз явно функция не в этом то и разговора нет.

cowan

IMHO было все понятно по смыслу. В любом случае тут проблема не в этом.

werter

@maxyca

1. Проверить какие интерфейсы слушает unbound на пф. Должен быть lan, loopback, ovpn (если есть).

2. Попробовать в правиле fw на интерфейсе ovpn - protocol - TCP\UDP, dst - This firewall, port - 53

3. После поднятия впн на клиенте сделать telnet <впн-ip-пф> 53 или telnet <лан-ip-пф> 53

maxer

@werter

1. В правилах outbound:
   
2. Добавлял, не помогло (
3. Через OVPN telnet <впн-ip-пф> 53 и telnet <лан-ip-пф> 53 не идет. Без OVPN проходит.

@ cowan
На другом компе с новым win10 попробовал, к сожалению тоже результата не дало (

pigbrother

@werter said in Не видно клиентов по имени хоста по OpenVPN:

Проверить какие интерфейсы слушает unbound на пф

@maxyca said in Не видно клиентов по имени хоста по OpenVPN:

В правилах outbound:

Unbound=DNS Resolver.
Outbound NAT - это совсем из другой оперы.

werter

Добрый.
@maxyca
Переключите NAT в Automatic. Не надо там ничего править без понимания. Иначе и там делов наделаете.

И пользуйте доступ по ip. Не заморачивайтесь с именами хостов. Двигайтесь дальше.

luha

Опять же в hosts можно записать на удалённой машине.

werter

@luha
Боюсь, что там могут быть динамические ip. И желание ТС-а в этом случае вполне резонно.

luha

@werter Конечно динамические. А какие же ещё там IP если ни DNS сервера нету, ни WINS не настроен.

werter

@luha
Может быть и руками вбиты.

luha

@werter Разве что руками в роутере. Тогда уж и время аренды можно было бы подтянуть и в hosts смело загонять имена.

werter

@maxyca
Попробовать так;

1. Enable registration of DHCP client names in DNS - галка
   Register DHCP leases in the DNS Resolver - галка

2. В настр. овпн-сервера указать выдавать клиентам WINS и DNS (пф лан ip)

3. На овпн-интерфейсе создать правила и поставить их выше всех:
   protocol - tcp\udp, src - *, src port - *, dst - This firewall, dst port - 53 # это DNS
   protocol - tcp\udp, src - *, src port - *, dst - This firewall, dst port - 137 #это WINS

И проверить.

maxer

@werter

1. Enable registration of DHCP client names in DNS ?? У меня не DDNS же ?!
   Register DHCP leases in the DNS Resolver - была уже

2. ок

3. ок

Все равно не видит клиентов в сети (

NAT в Automatic не устраивает, есть проблемы с прохождением пакетов в Asterisk. Поэтому Manual.

maxer

@pigbrother said in Не видно клиентов по имени хоста по OpenVPN:

Unbound=DNS Resolver.
Outbound NAT - это совсем из другой оперы.

Принял! Спасибо!

werter

@maxyca

NAT в Automatic не устраивает, есть проблемы с прохождением пакетов в Asterisk. Поэтому Manual.

https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html

Enable registration of DHCP client names in DNS ?? У меня не DDNS же ?!

Причем тут (d)dns? Похоже, что вы не понимаете то, о чем пишите.
Тогда проще. Делайте так, как вам говорят. Не задумывайтесь. Заработает - хорошо, нет - будем пробовать по-другому. Не надо отсебятины - так мы теряем время. И ваше и наше. Вы не о том и не с теми спорите.

Зы. Желание помогать (даром, заметьте) при следующем "умозаключение" пропадет окончательно.

maxer

@werter Не надо мануалы в меня бросать, тем более не подходящие. Если уж так, то вот - https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-pbx.html а не ваш.

Еще один супер-пупер специалист, который работает за бесплатно. Не смешите уже. Хотите - помогайте, не хотите - не помогайте, плакать не буду. Лично я к вам не обращался. Форум общий.

werter

@maxyca

Не надо мануалы в меня бросать, тем более не подходящие.

Более чем подходящая. По ссылке, что вам рекомендовалась (выделено). Но это ж перейти и прочитать надо.

Еще один супер-пупер специалист, который работает за бесплатно. Не смешите уже.

Какой есть. Многим помог здесь. И мне помогали. За что помогающим благодарен.
В отличие от вас. Что ж, пробуйте сами.

maxer

@werter Мне выделять не нужно, я сам этим мануалом руководствовался. В ваших советах более не нуждаюсь. А свой стиль общения для своих земляков советую оставить.

werter

@maxyca
https://ru.wikipedia.org/wiki/%D0%AD%D1%84%D1%84%D0%B5%D0%BA%D1%82_%D0%94%D0%B0%D0%BD%D0%BD%D0%B8%D0%BD%D0%B3%D0%B0_%E2%80%94_%D0%9A%D1%80%D1%8E%D0%B3%D0%B5%D1%80%D0%B0

maxer

@werter Утомил