OpenVPN i DNS problem

[ ritter.85 @ 07.11.2013. 12:21 ] @

Pozdrav svima,

kao prvo, probao sam da nadjem odgovor na forumu, nisam uspeo, mozda sam propustio.

Opis problema:
- korisnici sa domenske mreze 192.168.1.x /24 (windows radne stanice) imaju instaliran openvpn client, ip adresu, dns dobijaju dinamicki preko dhcp servera - mail serveru (mail.nekidomen.com) pristupaju preko privatne adrese.
- konektuju se na udaljenu lokaciju na kojoj se nalazi VPN server za koji nemam nadleznost (verovatno linux), dobiju ip adresu i dns parametre iz opsega 10.100.x.x
- posle izvesnog vremena kada klijenti pocnu da koriste dns (dns cache istekne) koji dobiju preko openvpn klijenta - korisnici nisu vise u mogucnosti da pristupaju mail serveru preko javne adrese (mail.nekidomen.com). Tu nastaje problem, nisu u mogucnosti da pristupaju mailserveru.

Pitanje: postoji li nacin da se sa klijentske strane namesti da "upit" ka mail serveru ide preko lokala da ne ide na vpn dns (A da se to ne radi u host file-u na svakom racunaru ili u podesavanjima mail klijenta)? Da li neko ima neko resenje?

(opcija <push "dhcp-option DNS ipaddress"> u config za vpn nije pomogla, nisam uspeo nista da nadjem na OpenVPN klijentu oko podesavanja DNSa routiranja, ...)

Hvala unapred.

[ bachi @ 07.11.2013. 12:35 ] @

Network and sharing center, change adapter setting, pritisni alt, klikni na advanced, pa na advanced settings i tu namesti da ti lan kartica i wifi (ako imaju) budu IZNAD virtuelnog openvpn adaptera.

Na XP/2k isto to, samo control panel, pa network connections...

Javi da li je to rešilo problem.

Nego sad nešto razmišljam... Zašto na ruteru ne podigneš OpenVPN klijent koji će da se kači na taj server i radi rutiranje za domenske klijente? Zašto svaki računar u mreži ima openvpn klijenta? Malo mi je to neprirodno...

Ovako bi ruter vršio posao, na svom domenskom dnsu bi stavio conditional forwarding da se samo za taj openvpn lokalni domen dns server obraća forwarderu i trajno si rešio problem.

Koje servise konkretno koriste preko OpenVPNa?

_{[Ovu poruku je menjao bachi dana 07.11.2013. u 13:46 GMT+1]}

[ ritter.85 @ 07.11.2013. 14:27 ] @

Hvala velika. Radi!

Znam za mogucnost da na routeru namestim openvpn klijent da svi pristupaju, ali zahtev je specifican, da samo pojedini korisnici imaju pristup, ne cela mreza.

Hvala jos jednom na pomoci.

[ bachi @ 07.11.2013. 17:39 ] @

Pa firewallom definišeš ko sme da ide na tu mrežu, a default je block, ali dobro, izbor je tvoj.