ubuntuusers.de

Hallo zusammen,

ich habe folgende OpenVPN-Umgebung:

LAN intern: 10.10.0.0 /20, LAN2: 192.168.69.0 /24 VPN: 10.10.17.0 /24

DNS- und WINS-Server: 10.10.1.1, 192.168.69.2

wie man unschwer erkennen kann, handelt es sich um ein geroutetes VPN.

Nun habe ich folgendes Problem:

Client (Windows XP) verbindet sich, bekommt eine IP, Verbindung läuft, er kann alle Server mit IP-Adressen ansprechen.

nur die Namensauflösung funktioniert meist (nicht immer) nicht. wenn ich einen Server über den Namen anpinge, kommt eine Fehlermeldung dass der Host nicht gefunden wird (egal ob nur der Hostname oder der FQDN). nslookup kann den Hostname auflösen. Wenn ich (bei laufendem VPN) die Reihenfolge der Netzwerkadapter unter Windows umstelle und wieder zurückstelle, funktioniert die Namensauflösung.

Meine Vermutung ist, dass Windows nicht weiß, an welchem DNS-Server der Name angefragt werden soll. Aber nslookup (ohne Angabe eines DNS-Servers) verbindet sich automatisch mit dem 10.10.1.1, der wie schon gesagt den Hostname auflösen kann.

Hat jemand auch schonmal solch ein Problem gehabt? Gibt es dafür vielleicht sogar eine einfache Lösung?

hier mal noch meine Config-Datei:

port 5555
proto tcp
dev tun0

server 10.10.16.0 255.255.255.0

dh /etc/openvpn/keys/dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/svovpn.crt
key /etc/openvpn/keys/svovpn.key

client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "dhcp-option DOMAIN firma.local"

script-security 2
client-to-client
keepalive 10 120
comp-lzo
cipher AES-256-CBC

up /etc/openvpn/upscript.up

verb 5
log /etc/openvpn/logfile.log
status /etc/openvpn/status.log

upscript.up

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

/etc/openvpn/ccd/DEFAULT

push "route 10.10.0.0 255.255.240.0"
push "route 192.168.69.0 255.255.255.0"
push "dhcp-option DNS 10.10.1.1"
push "dhcp-option DNS 192.168.69.2"
push "dhcp-option WINS 10.10.1.1"
push "dhcp-option WINS 192.168.69.2"

hat denn wirklich niemand solche Probleme?

Hallo,

Hast du in deiner Client.conf die Option

pull

stehen?

Ja, steht drin. Wenn ich ipconfig -all mach, steht auch der DNS drin.

Andere Clients (selbe Config-File) funktionieren. Das ist ja das seltsame...

sorry, dass schon wieder ein Doppel-Post kommt

aber ich hab genau das selbe Problem nun in einem komplett (aber vom Prinzip gleich aufgabauten) neuen Netzwerk wieder.

DNS Server 10.11.1.20 /24

VPN: 10.11.16.0/24

folgender Ping-Auszug:

ping svcnbk
Ping wird ausgeführt für svcnbk.meinedomain.local [111.1.47.52]

somit findet er den richtigen FQDN des Servers, aber die falsche IP (richtig wäre die 10.11.1.24); verhält sich ähnlich bei allen Servern im LAN (selbstverständlich ist mein LAN nicht "meinedomain.local" aber aus Datenschutzgründen möchte ich hier nicht unbedingt den Firmennamen posten)

DNS Server ist ein Microsoft Domain-Controller (Server 2008 R2 Standard); Client ist ein Windows 7

Hallo,

überprüfe bitte mal mit nslookup über welchen DNS-Server die Anfrage läuft.

Ich vermute mal, dass dein Windows-Client den verkehrten DNS-Server nimmt, da 111.1.47.52 ja auch eine öffentliche IP ist.

Nützlich wäre auch die OpenVPN Server und Client Konfigurationsdatei sowie ein Auszug von ipconfig /all des Clients und ein ifconfig und route -n auf deinem OpenVPN-Server

Ach ja: Geht der Ping auf die IP??