Hostname resolution - OpenVPN



  • Bom dia, prezados.

    Estou com um problema que não consigo resolver de maneira alguma (e não sei se é possível). Tenho no meu pfSense um OpenVPN server que funciona perfeitamente. A questão é que não consigo pingar de um cliente para outro que está conectado na VPN através do hostname. O ping pelo IP funciona perfeitamente, e se eu faço um traceroute pelo IP ele consegue me retornar o hostname da máquina, mas de maneira alguma consigo pingar pelo nome do host em si.

    OPEN VPN - Tunnel Network - 10.1.1.0 (o device mode é tap)
    LAN - 192.168.1.0

    Meu pfSense funciona como servidor DNS primário (DNS forwarder ligado). Já tentei colocar o endereço nas configurações do Client em "DNS Default Domain" e "DNS Servers", mas mesmo assim não deu certo.



  • O ping pelo o hostname que você está tentando fazer é do seu pfsense ou é de algum usuários especifico ?



  • Deixa os campos de DNS vazios nos clientes testa pra ver.



  • @jao_mezari:

    Meu pfSense funciona como servidor DNS primário (DNS forwarder ligado). Já tentei colocar o endereço nas configurações do Client em "DNS Default Domain" e "DNS Servers", mas mesmo assim não deu certo.

    Usa AD?
    No DNS de seus clientes esta setado o ip do pfsense?
    O DNS resolver esta ativo?



  • Se o firewall tiver regras agressivas libera as portas 139 e 138 protocolo nbt no caso dos windows



  • @danilosv.03:

    O ping pelo o hostname que você está tentando fazer é do seu pfsense ou é de algum usuários especifico ?

    De usuário para usuário. Se pingo pelo pfSense, também não encontra.

    @roxton85:

    Deixa os campos de DNS vazios nos clientes testa pra ver.

    Já testei, não deu certo.

    @guitarcleiton:

    @jao_mezari:

    Meu pfSense funciona como servidor DNS primário (DNS forwarder ligado). Já tentei colocar o endereço nas configurações do Client em "DNS Default Domain" e "DNS Servers", mas mesmo assim não deu certo.

    Usa AD?
    No DNS de seus clientes esta setado o ip do pfsense?
    O DNS resolver esta ativo?

    Não uso AD. Setei o 10.1.1.0 como endereço do DNS. Sobre DNS resolver, onde encontro esta opção?

    @roxton85:

    Se o firewall tiver regras agressivas libera as portas 139 e 138 protocolo nbt no caso dos windows

    Liberar estas portas no Firewall do Windows?



  • Se tiver habilitado o firewall do windows desabilite e no pfsense faca uma regra de permissao acima das demais nas pprtas 138 e 139



  • Outro teste va em general setup e desmarque a opcao Do not ise DNS forwarder se estiver marcada.



  • @roxton85:

    Se tiver habilitado o firewall do windows desabilite e no pfsense faca uma regra de permissao acima das demais nas pprtas 138 e 139

    Essa regra eu faço dentro da interface da OpenVPN e redireciono para o IP do pfSense? No caso o IP dele da VPN é o 10.1.1.1 e na LAN é o 192.168.1.253. Consegue colocar pra mim como deveria ficar a regra, se não for pedir muito?

    @roxton85:

    Outro teste va em general setup e desmarque a opcao Do not ise DNS forwarder se estiver marcada.

    Chequei, não está marcada.



  • A questão do traceroute que eu falei: http://imgur.com/a/NPrGQ



  • Eu acho que nesse caso você vai ter que fazer um DHCP static atrelando os hostname para cada IP que você configurar.



  • Nas regras da VPN ta tudo liberado ou ha restricoes? Consegue resolver as maquinas da rede local mesmo pelo nome?



  • O danilos esta certo faca isso no DHCP



  • @roxton85:

    Nas regras da VPN ta tudo liberado ou ha restricoes? Consegue resolver as maquinas da rede local mesmo pelo nome?

    Sim, não tem nenhuma regra de bloqueio, a regra que tem é a padrão do OpenVPN pra liberar tráfego apenas.

    @danilosv.03:

    Eu acho que nesse caso você vai ter que fazer um DHCP static atrelando os hostname para cada IP que você configurar.

    Como eu faço isso? Significa que pra cada client vou ter que colocar IP estático? Faço isso com alguns via Specific Overrides (por exemplo ifconfig-push 10.1.1.30 255.255.255.0;), mas como atrelo um hostname a esse IP?



  • Der uma olhada em: DHCP Server: DHCP Static Mappings for this Interface



  • Tu pode ta indo lá em DHCP Leases e ver os hostname com o IP que ele tá na tua rede, depois é só tu adicionar ela no DHCP static.



  • @danilosv.03:

    Der uma olhada em: DHCP Server: DHCP Static Mappings for this Interface

    Ah, sim. No caso lá a única interface que mostra pra mim é a LAN, não tem nada de OpenVPN.

    @danilosv.03:

    Tu pode ta indo lá em DHCP Leases e ver os hostname com o IP que ele tá na tua rede, depois é só tu adicionar ela no DHCP static.

    Os logs não mostram os IPs atribuídos pela VPN, somente da LAN. No caso, consigo ver os IPs atribuídos pelos logs da própria aba da OpenVPN. Quando preciso definir um ip fixo para um client, por exemplo, eu não faço pelo DHCP Static Mapping e sim diretamente na aba da OpenVPN, em "Client Specific Overrides", como aqui por exemplo: http://imgur.com/a/wo726

    Acredito que eu teria que avisar qual o nome de host por ali também, mas não sei qual o comando e também não encontrei nada pesquisando…

    Outra questão é que os logs da OpenVPN não mostram o hostname pro qual o IP foi atribuído e sim o nome do client que foi configurado: http://imgur.com/a/ytrzb



  • Os logs não mostram os IPs atribuídos pela VPN, somente da LAN. No caso, consigo ver os IPs atribuídos pelos logs da própria aba da OpenVPN. Quando preciso definir um ip fixo para um client, por exemplo, eu não faço pelo DHCP Static Mapping e sim diretamente na aba da OpenVPN, em "Client Specific Overrides", como aqui por exemplo: http://imgur.com/a/wo726

    Acredito que eu teria que avisar qual o nome de host por ali também, mas não sei qual o comando e também não encontrei nada pesquisando…

    Outra questão é que os logs da OpenVPN não mostram o hostname pro qual o IP foi atribuído e sim o nome do client que foi configurado: http://imgur.com/a/ytrzb

    Eu lembro ter  feito isso em alguma vez e cheguei até ajudar um amigo nisso. Vou tentar entrar em contato com ele e posto qualquer coisa aqui.



  • @danilosv.03:

    Os logs não mostram os IPs atribuídos pela VPN, somente da LAN. No caso, consigo ver os IPs atribuídos pelos logs da própria aba da OpenVPN. Quando preciso definir um ip fixo para um client, por exemplo, eu não faço pelo DHCP Static Mapping e sim diretamente na aba da OpenVPN, em "Client Specific Overrides", como aqui por exemplo: http://imgur.com/a/wo726

    Acredito que eu teria que avisar qual o nome de host por ali também, mas não sei qual o comando e também não encontrei nada pesquisando…

    Outra questão é que os logs da OpenVPN não mostram o hostname pro qual o IP foi atribuído e sim o nome do client que foi configurado: http://imgur.com/a/ytrzb

    Eu lembro ter  feito isso em alguma vez e cheguei até ajudar um amigo nisso. Vou tentar entrar em contato com ele e posto qualquer coisa aqui.

    Cara, se tu conseguir agradeço muito! Já revirei a internet toda por umas duas semanas e não consigo achar solução.



  • Fez a configuração de DNS como na imagem anexa?




  • Consegui contornar o problema de uma maneira, porém não tão viável, utilizando o arquivo hosts local de minha máquina. Pra funcionar, vou precisar colocar um ip fixo da VPN para cada cliente via Client Specific Overrides no OpenVPN Server e criar o redirecionamento no arquivo host local de cada computador, assim: http://imgur.com/a/sueYc

    Dessa forma, embora não seja viável pois tem que atualizar uma lista manualmente e definir IPs fixos pra todos, funciona. Posso ir utilizando no meio tempo, mas uma solução "automática" seria bem melhor…



  • @Tomas:

    Fez a configuração de DNS como na imagem anexa?

    Sim, eu coloquei o endereço ali em ambos os campos, foi uma das primeiras coisas que pensei quando me deparei com a situação.