Résolution DNS avec VPN site to site



  • Bonjour à tous,

    J'ai actuellement deux pfsense sur deux sites (avec un lien OpenVPN).

    Sur chaque site, DNS resolver est configuré et les enregistrements se font automatiquement avec le DHCP. J'ai également la case "Allow DNS server list to be overridden by DHCP/PPP on WAN" cochée.

    Mais les ordinateurs du site1 ne peuvent pas résoudre les noms de machines du site 2 et inversement.

    De quelle façon puis-je configurer mes pfsense afin de permettre une résolution DNS d'un PC qui est sur site1 vers un PC qui est sur sute2 et inversement ?

    Merci par avance.



  • Salut salut
    deja lire lien ci apres
    https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-à-respecter-pour-la-demande-d-aide

    refaire ou réécrire poste de départ.

    merci



  • Ces deux sites sont dans la même zone DNS ?
    Si tes 2 sites sont dans des zones différentes, alors l'option "domain overrides" te permet de dire, par exemple "toutes les requêtes pour "*.siteB.domain.fr" sont envoyées vers le DNS a.b.c.d qui est celui de ton site distant au travers du lien OpenVPN.
    A ce propos, pourquoi, si tu as un lien permanent, un lien OpenVPN plutôt que IPSec ? (juste par curiosité)



  • Super Chris cela fonctionne avec le "domain override". Merci. J'ai du également ajouter le deuxième domaine dans "Domain search list" dans le serveur DHCP.

    Pour le lien VPN, en effet quand je suis arrivé c'était un lien OpenVPN, alors oui pourquoi ne pas le faire en IPSec, mais je ne vois pas vraiment d'utilité.



  • "search list" correspond à un deuxième aspect (lié au DNS également j'en conviens) qui consiste à vouloir chercher "serveur.siteA.domain.fr" lorsque tu tapes juste "serveur".
    Donc oui, si tu utilises des hostnames plutôt que des fqdn, il faut bien renseigner cette option pour étendre la recherche à toutes des zones DNS et donc là tous tes sites.


Log in to reply