>[оверквотинг удален]
>у клиента остались DNS адреса, на них он и обращается, но так
>как default gateway вы изменили на ip vpn-сервера, то и обращения
>идут через vpn-сервер.
>
>правильно, а вы разве не этого хотели?
>
>
>не понял, **.***.129.15 - это адрес вашей подсети?
>10.8.0.6 обратился к **.***.129.15 как к DNS серверу
>Оно почти заработало, но, почему-то упорно отказывается резолвить имена. По IP заходит и пингует без проблем, но резолвить не хочет.
В /etc/resolv.conf прописал 10.10.0.1 и 192.168.1.2 (это адреса на обоих интерфейсах сервера), но резолвить не хочет все равно:
root@debserver:~# tshark -i tun0
Running as user "root" and group "root". This could be dangerous.
Capturing on tun0
0.000000 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru
0.000304 10.10.0.1 -> 10.8.0.6 DNS Standard query response, Refused
0.138222 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru.home
0.138485 10.10.0.1 -> 10.8.0.6 DNS Standard query response, No such name
Притом с самого сервера проблем нет.
Возможно надо добавить какое-то правило в iptables?
UPD:
Интересен тот факт, что все локальные имена он резолвит, а сам севр резолвит соотв. все:
root@debserver:~# tshark -i tun0
Running as user "root" and group "root". This could be dangerous.
Capturing on tun0
0.000000 10.8.0.6 -> 10.10.0.1 DNS Standard query A az.home
0.000336 10.10.0.1 -> 10.8.0.6 DNS Standard query response A 10.10.0.101
7.042326 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru
7.042669 10.10.0.1 -> 10.8.0.6 DNS Standard query response, Refused
7.179239 10.8.0.6 -> 10.10.0.1 DNS Standard query A ya.ru.home
7.179512 10.10.0.1 -> 10.8.0.6 DNS Standard query response, No such name
^C6 packets captured
root@debserver:~# nslookup ya.ru
Server: 10.10.0.1
Address: 10.10.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 77.88.21.3
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 213.180.204.3
Если смотреть tcpdump есть один момент который меня смущает:
root@debserver:~# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 96 bytes
15:22:28.002695 IP 10.8.0.6.42477 > debserver.domain: 49478+ A? ya.ru. (23)
15:22:28.003138 IP debserver.domain > 10.8.0.6.42477: 49478 Refused- 0/0/0 (23)
15:22:28.142308 IP 10.8.0.6.54099 > debserver.domain: 54895+ A? ya.ru.home. (28)
15:22:28.142555 IP debserver.domain > 10.8.0.6.54099: 54895 NXDomain*- 0/1/0 (69)
15:22:34.161654 IP 10.8.0.6.35744 > debserver.domain: 50212+ A? az.home. (25)
15:22:34.161975 IP debserver.domain > 10.8.0.6.35744: 50212*- 1/1/1 A 10.10.0.101 (74)
откуда он взял debserver.domain?... Нигде не нашел упоминание о "domain", домен в сети - "home".