forum.opennet.ru

Составление сообщения

Исходное сообщение

"Вопрос по настройка OpenVPN"
Отправлено Faustle, 16-Июл-10 14:32

>[оверквотинг удален]
>у клиента остались DNS адреса, на них он и обращается, но так
>как default gateway вы изменили на ip vpn-сервера, то и обращения
>идут через vpn-сервер.
>
>правильно, а вы разве не этого хотели?
>
>
>не понял, **.***.129.15 - это адрес вашей подсети?
>10.8.0.6 обратился к **.***.129.15 как к DNS серверу
>
Оно почти заработало, но, почему-то упорно отказывается резолвить имена. По IP заходит и пингует без проблем, но резолвить не хочет.
В /etc/resolv.conf прописал 10.10.0.1 и 192.168.1.2 (это адреса на обоих интерфейсах сервера), но резолвить не хочет все равно:
root@debserver:~# tshark -i tun0
Running as user "root" and group "root". This could be dangerous.
Capturing on tun0
  0.000000     10.8.0.6 -> 10.10.0.1    DNS Standard query A ya.ru
  0.000304    10.10.0.1 -> 10.8.0.6     DNS Standard query response, Refused
  0.138222     10.8.0.6 -> 10.10.0.1    DNS Standard query A ya.ru.home
  0.138485    10.10.0.1 -> 10.8.0.6     DNS Standard query response, No such name
Притом с самого сервера проблем нет.
Возможно надо добавить какое-то правило в iptables?
UPD:
Интересен тот факт, что все локальные имена он резолвит, а сам севр резолвит соотв. все:
root@debserver:~# tshark -i tun0
Running as user "root" and group "root". This could be dangerous.
Capturing on tun0
  0.000000     10.8.0.6 -> 10.10.0.1    DNS Standard query A az.home
  0.000336    10.10.0.1 -> 10.8.0.6     DNS Standard query response A 10.10.0.101
  7.042326     10.8.0.6 -> 10.10.0.1    DNS Standard query A ya.ru
  7.042669    10.10.0.1 -> 10.8.0.6     DNS Standard query response, Refused
  7.179239     10.8.0.6 -> 10.10.0.1    DNS Standard query A ya.ru.home
  7.179512    10.10.0.1 -> 10.8.0.6     DNS Standard query response, No such name
^C6 packets captured
root@debserver:~# nslookup ya.ru
Server:        10.10.0.1
Address:    10.10.0.1#53
Non-authoritative answer:
Name:    ya.ru
Address: 77.88.21.3
Name:    ya.ru
Address: 87.250.250.3
Name:    ya.ru
Address: 87.250.251.3
Name:    ya.ru
Address: 93.158.134.3
Name:    ya.ru
Address: 213.180.204.3
Если смотреть tcpdump есть один момент который меня смущает:
root@debserver:~# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 96 bytes
15:22:28.002695 IP 10.8.0.6.42477 > debserver.domain: 49478+ A? ya.ru. (23)
15:22:28.003138 IP debserver.domain > 10.8.0.6.42477: 49478 Refused- 0/0/0 (23)
15:22:28.142308 IP 10.8.0.6.54099 > debserver.domain: 54895+ A? ya.ru.home. (28)
15:22:28.142555 IP debserver.domain > 10.8.0.6.54099: 54895 NXDomain*- 0/1/0 (69)
15:22:34.161654 IP 10.8.0.6.35744 > debserver.domain: 50212+ A? az.home. (25)
15:22:34.161975 IP debserver.domain > 10.8.0.6.35744: 50212*- 1/1/1 A 10.10.0.101 (74)
откуда он взял debserver.domain?... Нигде не нашел упоминание о "domain", домен в сети -  "home".

Исходное сообщение
"Вопрос по настройка OpenVPN" Отправлено Faustle, 16-Июл-10 14:32
>[оверквотинг удален] >у клиента остались DNS адреса, на них он и обращается, но так >как default gateway вы изменили на ip vpn-сервера, то и обращения >идут через vpn-сервер. > >правильно, а вы разве не этого хотели? > > >не понял, ..129.15 - это адрес вашей подсети? >10.8.0.6 обратился к .*.129.15 как к DNS серверу > Оно почти заработало, но, почему-то упорно отказывается резолвить имена. По IP заходит и пингует без проблем, но резолвить не хочет. В /etc/resolv.conf прописал 10.10.0.1 и 192.168.1.2 (это адреса на обоих интерфейсах сервера), но резолвить не хочет все равно: root@debserver:~# tshark -i tun0 Running as user "root" and group "root". This could be dangerous. Capturing on tun0 0.000000 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru 0.000304 10.10.0.1 -> 10.8.0.6 DNS Standard query response, Refused 0.138222 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru.home 0.138485 10.10.0.1 -> 10.8.0.6 DNS Standard query response, No such name Притом с самого сервера проблем нет. Возможно надо добавить какое-то правило в iptables? UPD: Интересен тот факт, что все локальные имена он резолвит, а сам севр резолвит соотв. все: root@debserver:~# tshark -i tun0 Running as user "root" and group "root". This could be dangerous. Capturing on tun0 0.000000 10.8.0.6 -> 10.10.0.1 DNS Standard query A az.home 0.000336 10.10.0.1 -> 10.8.0.6 DNS Standard query response A 10.10.0.101 7.042326 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru 7.042669 10.10.0.1 -> 10.8.0.6 DNS Standard query response, Refused 7.179239 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru.home 7.179512 10.10.0.1 -> 10.8.0.6 DNS Standard query response, No such name ^C6 packets captured root@debserver:~# nslookup ya.ru Server: 10.10.0.1 Address: 10.10.0.1#53 Non-authoritative answer: Name: ya.ru Address: 77.88.21.3 Name: ya.ru Address: 87.250.250.3 Name: ya.ru Address: 87.250.251.3 Name: ya.ru Address: 93.158.134.3 Name: ya.ru Address: 213.180.204.3 Если смотреть tcpdump есть один момент который меня смущает: root@debserver:~# tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW (Raw IP), capture size 96 bytes 15:22:28.002695 IP 10.8.0.6.42477 > debserver.domain: 49478+ A? ya.ru. (23) 15:22:28.003138 IP debserver.domain > 10.8.0.6.42477: 49478 Refused- 0/0/0 (23) 15:22:28.142308 IP 10.8.0.6.54099 > debserver.domain: 54895+ A? ya.ru.home. (28) 15:22:28.142555 IP debserver.domain > 10.8.0.6.54099: 54895 NXDomain- 0/1/0 (69) 15:22:34.161654 IP 10.8.0.6.35744 > debserver.domain: 50212+ A? az.home. (25) 15:22:34.161975 IP debserver.domain > 10.8.0.6.35744: 50212*- 1/1/1 A 10.10.0.101 (74) откуда он взял debserver.domain?... Нигде не нашел упоминание о "domain", домен в сети - "home".

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру