проброс ДНС по openvpn



  • доброго времени суток. есть сервер с опенвпн. к нему подключаются ребята их офиса где тоже pfsense и соединение у нас сеть-сеть. все работает кроме днс. Не получается обратиться к серверам по имени. отдельно как-то днс не настраивали.
    а есть еще клиенты, которые работают с выездов и у них ноуты на винде, у некоторых на маке
    они подключаются к опенвпн с помощью разных программных клиентов и тоже очень хотелось бы что бы работал внутренний днс
    заранее спасибо



  • Добрый.

    Поставить галку на DNS Server enable в настройках впн и вписать адреса днс-серверов. Для Вин-клиентов поставить галку на Force DNS cache update. Если у вас исп-ся только Вин-серверы как ДНС - этого хватит.

    В случае же использования пф как сервера имен и dns resolver-а, у последнего в настройках есть какие интерфейсы слушать, плюс в настройках dns resolver есть Access List - добавить разрешенные сети клиентов туда.
    Также, возможно, потребуется создать в fw на впн-интерфейсе правило, где в src - *, dst -  LAN addr, proto - TCP\UDP, dst port -53