OpenVPN site-to-site неполадки с dns



  • Здравствуйте уважаемые, освоил по статьям-обсуждениям на этом форуме OpenVPN PSK и PKI. Что их два, это только в качестве эксперимента, в конечном итоге останется один, оба работают прекрасно, никаких нареканий, есть небольшие проблемы когда канал нагружен с проходимостью трафика, но это в общем то зависит как я понял от канала. Но вот вопрос, как можно чтобы удаленный офис мог работать с нашим DNS, по ip все работает, а вот по имени все обрубается. Подскажите, это нужно какую-то доп. функцию настраивать или все и так должно работать без каких-либо настроек? Большое спасибо.



  • Причем добавлю, что у меня поднят доступ для индивидуальных удаленных подключений через remote access, и там по имени хорошо работает. Я понимаю, что это маленько разные вещи, но вдруг…



  • Ну так в настройках удаленных клиентов вручную ли\или автоматом по DHCP пропишите адреса нужных вам DNS-серверов. И правило в fw на ОпенВПН-интерфейсе разрешающее обращение к адресам серверов имен добавьте. В чем проблема то?



  • @werter:

    Ну так в настройках удаленных клиентов вручную ли\или автоматом по DHCP пропишите адреса нужных вам DNS-серверов. И правило в fw на ОпенВПН-интерфейсе разрешающее обращение к адресам серверов имен добавьте. В чем проблема то?

    В настройках удаленных клиентов прописан удаленный dns-сервер главного офиса, на OpenVPN интерфейсе в качестве проверки стоит полное разрешение всех адресов.



  • Простите, я зациклился проверять один хост, а другие не удосужился проверить, еще раз простите. Он видит два сервера, на которые заходят клиенты удаленно, а остальную сеть не видит. Странно, наверное тут дело не в шлюзе…



  • Странно, но как я его не крутил, так он в конечном итоге и не заработал. Пришлось прописать в DNS forwarder свой домен и dns, и все начало работать. Спасибо за помощь.