Исходное сообщение
"Вопрос по настройка OpenVPN" Отправлено reader, 16-Июл-10 10:41
>[оверквотинг удален] >>сеть 10.10.0.0/24 доступна vpn-клиенту? >> >>а если с vpn-клиента обращаться по IP в инет, что происходит? > >Да, dns(bind9) на 10.10.0.1 существует. >Сеть доступна, пинги на все компы данной подсети с клиента проходят. > >>vpn-клиенту выдаете dns 10.10.0.1, он к нему обращается? > >В том то и дело, что нет. И как раз этого я попробуйте добавить его ручками >не пойму, ибо в роутах он прописан, а обращения по какой-то >причине идут в шлюз рабочей сети, и начинают стучатся кудо-то не >ясно куда: у клиента остались DNS адреса, на них он и обращается, но так как default gateway вы изменили на ip vpn-сервера, то и обращения идут через vpn-сервер. > > >09:42:21.022547 IP 10.8.0.6.37151 > **.***.130.15.domain: 6797+ A? www.ip-as.ru. (30) >09:42:21.023866 IP 10.8.0.6.44385 > **.***.12.9.domain: 6420+ PTR? 15.130.***.**.in-addr.arpa. (44) >09:42:25.962525 IP 10.8.0.6.57995 > **.***.12.9.domain: 13991+ A? www.opennet.ru.eu.work_domain.net. (45) > >И мне кажется, происходит это из-за того, что default gateway у клиентской >машины меняется на VPN-овский, и соотв. до рабочей прокси она добратся >не может. Поэтому я и вижу вышеуказанные пакеты уже на своем >сервере при сниффе туннеля. Хотя я могу ошибатся. правильно, а вы разве не этого хотели? >Просто мне кажется странным, что уже на серверной стороне VPN-а, при просмотре >трафика проходят попытки клиента обратится на какие-то адреса рабочей подсети: > > 18.953829     10.8.0.6 -> **.***.12.9  DNS Standard query A vk.com > 19.106069     10.8.0.6 -> **.***.129.15 DNS Standard query A counter.yadro.ru > 19.106249     10.8.0.6 -> **.***.129.15 DNS Standard query A cs10411.vk.com не понял, **.***.129.15 - это адрес вашей подсети? 10.8.0.6 обратился к **.***.129.15 как к DNS серверу