Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN site-to-site неполадки с dns

    Russian
    2
    6
    1039
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kudrik_tt last edited by

      Здравствуйте уважаемые, освоил по статьям-обсуждениям на этом форуме OpenVPN PSK и PKI. Что их два, это только в качестве эксперимента, в конечном итоге останется один, оба работают прекрасно, никаких нареканий, есть небольшие проблемы когда канал нагружен с проходимостью трафика, но это в общем то зависит как я понял от канала. Но вот вопрос, как можно чтобы удаленный офис мог работать с нашим DNS, по ip все работает, а вот по имени все обрубается. Подскажите, это нужно какую-то доп. функцию настраивать или все и так должно работать без каких-либо настроек? Большое спасибо.

      1 Reply Last reply Reply Quote 0
      • K
        kudrik_tt last edited by

        Причем добавлю, что у меня поднят доступ для индивидуальных удаленных подключений через remote access, и там по имени хорошо работает. Я понимаю, что это маленько разные вещи, но вдруг…

        1 Reply Last reply Reply Quote 0
        • werter
          werter last edited by

          Ну так в настройках удаленных клиентов вручную ли\или автоматом по DHCP пропишите адреса нужных вам DNS-серверов. И правило в fw на ОпенВПН-интерфейсе разрешающее обращение к адресам серверов имен добавьте. В чем проблема то?

          1 Reply Last reply Reply Quote 0
          • K
            kudrik_tt last edited by

            @werter:

            Ну так в настройках удаленных клиентов вручную ли\или автоматом по DHCP пропишите адреса нужных вам DNS-серверов. И правило в fw на ОпенВПН-интерфейсе разрешающее обращение к адресам серверов имен добавьте. В чем проблема то?

            В настройках удаленных клиентов прописан удаленный dns-сервер главного офиса, на OpenVPN интерфейсе в качестве проверки стоит полное разрешение всех адресов.

            1 Reply Last reply Reply Quote 0
            • K
              kudrik_tt last edited by

              Простите, я зациклился проверять один хост, а другие не удосужился проверить, еще раз простите. Он видит два сервера, на которые заходят клиенты удаленно, а остальную сеть не видит. Странно, наверное тут дело не в шлюзе…

              1 Reply Last reply Reply Quote 0
              • K
                kudrik_tt last edited by

                Странно, но как я его не крутил, так он в конечном итоге и не заработал. Пришлось прописать в DNS forwarder свой домен и dns, и все начало работать. Спасибо за помощь.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy