DNS Problem bei VPN Verbindung

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

Hi Jungs folgendes Problem:

VPN funktioniert wunderbar.
Nur der DNS vom Server wird nicht an den Client weitergeleitet.

Hat einer ne Ahnung, wo ich dass ändern kann?
Ich spiel nicht gerne an der Endian Firewall in der Console herum.

Vom Verständnis her, müsste ich eigentlich nur im VPN DHCP Server die DNS IP meines internen (grün) DNS eintragen oder?

Danke und Gruß Robert

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

So ich hab jetzt in diesem OpenVPN Howto folgende befehle gefunden.

push "dhcp-option DNS X.X.X.X"
push "dhcp-option WINS X.X.X.X"

Jetzt hab ich es in openvpn.conf eingetragen funktioniert aber nicht!
Muss ich es im Template ändern.

Kann mir einer sagen wo ich es eintragen muss?

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

Also ich habs jetzt in der Datei openvpn.conf.temp eingetragen.
Wird auch übermittelt an den Client.

Allerdings funktioniert die Namensauflösung immer noch nicht.

Muß man da noch etwas beim BIND im internen Netz eintragen.

mame85 · Starter Anmeldungsdatum: 28.08.2008 Beiträge: 5

Konntest du das DNS-Problem lösen? Bei mir tritt das selbe Problem auf?

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

Nein bis jetzt konnte ich es nicht.

Hast du es auch mit dem Push befehl gemacht?

Gruß Robert

mame85 · Starter Anmeldungsdatum: 28.08.2008 Beiträge: 5

Wenn ich die push dhcp-option DNS in der conf Datei eintrage und dann den OpenVPN-Dienst neutstarte ist der Eintrag wieder weg.

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

Genau und wenn du etwas oben genauer gelesen hättest,
dann hättest du gesehen, dass man es einfach in die Datei openvpn.conf.tmpl eintragen muss.

Sorry also einfach alle Push Befehle in die openvpn.conf.tmpl eintragen und schon gehts.
Das Prinzip ist Endian erstellt die entsprechenden Conf Files aus so genannten Template Files, dies werden bei jedem neustart gelesen und daraus dann die Conf files immer wieder neu erstellt.

Kannst du mir dann sagen ob deine Namensauflösung danach funktionert?
Bei mir gehts danach immer noch nicht.
Obwohl nun der DNS und WINS Server an den Client übermittelt wird.

mame85 · Starter Anmeldungsdatum: 28.08.2008 Beiträge: 5

Ja, jetzt funktioniert die Namensauflösung.
Danke!

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

Ja wie?

Bei mir geht die Namensauflösung garnicht.

Hast du noch irgend etwas anderes eingestellt?

mame85 · Starter Anmeldungsdatum: 28.08.2008 Beiträge: 5

Hallo,

ist die ctserver Version 2.1 (Endian Firewall Community release 2.1.2) ganz normal installiert mit zwei Netzwerkkarten. Keine zusätzlichen Firewallregeln angelegt.

VPN IP-Pool: 192.168.1.100-192.168.1.110
Port: 1194
Protokoll: UDP

Grünes Interface -> 192.168.1.1/24
Rotes Interfache -> 192.168.2.140/24

Die Namensauflösung klappt jetzt bei mir sowohl von einen Client mit Vista oder Mac OS X 10.5.

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

die firewall ist noch standart.

nur den port 1723 hab ich beim vpn geändert.
Da ich in China nur über den VPN Port von Microsoft rauskommen kann.

Meine Range für VPN IP'S ist von 129-149

Welchen DNS hast du denn eingetragen den Internen auf 192.168.1.2?

Die Adressen die du geschrieben hast, sind im BIND eingetragen?

mame85 · Starter Anmeldungsdatum: 28.08.2008 Beiträge: 5

Ja, ich habe den internen DNS eingetragen. An der Konfiguration von BIND habe ich nichts verändert oder eingetragen.

RobTrapp · Golden User Anmeldungsdatum: 26.11.2005 Beiträge: 556

So ich werde wohl dann die nächste woche den server neu aufsetzen.
Schnautze voll irgend etwas stimmt sowie so nicht.