DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
SirNibo
Beiträge: 35
Registriert: 21.01.2014 01:16:28

DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von SirNibo » 07.04.2019 13:06:34

Hiho, Ich habe eine OpenVPN Verbindung zwischen zwei Standorten eingerichtet. Funktioniert auch wunderbar. Was aber nicht funktioniert, ist das DNS zwischen den zwei Standorten. Was habe folgendes versucht. Eine bedingte weiterleitung, stub und sekundäre Zone zwischen den beiden Bind Server.
Weiterleitung funktioniert überhaupt nicht
Stub Zone auch nicht.
Sekundäre Zone nur von Standort A nach Standort B, aber nicht umgekehrt.
Aus frust habe ich auch auf beiden Servern beide Zonen von Hand eingerichtet. Funktioniert auch nur von A nach B.

Standort A Zuhause
Subnetz: 192.168.188.0/24
Domäne: nibo.rek
reverse 188.168.192
Raspebrry PI BIND Server
Ubuntu 16 OpenVPN Server

Standort B Büro in Polen
Subnetz: 192.168.187.0/24
reverse 187.168.192
Domäne: awg.local
Debian 9.8 Bind OpenVPN Server

VPN Subnetz: 192.168.187.0/28

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von MSfree » 07.04.2019 13:23:50

So ein Problem hatte ich auch mal:
viewtopic.php?f=30&t=163992

Wenn du Bind9 auf beiden Seiten nutzt, kannst du es durch Eintäge in der named.conf lösen.

SirNibo
Beiträge: 35
Registriert: 21.01.2014 01:16:28

Re: DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von SirNibo » 07.04.2019 15:34:47

So, habe das jetzt Forward only eingerichtet. Ist mir auch am liebsten. Auf beiden DNS Server den jeweils anderen für die Zone eingerichtet. Funktioniert nur von Seite B nach A. Umgekehrt funktioniert es nur mit Windows Clients. Wenn ich aber nslookup auf einem Linux Gerät verwende, löst er auf. Beim pingen sagt das selbe Gerät unknown host.

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von MSfree » 07.04.2019 18:46:58

SirNibo hat geschrieben: ↑ zum Beitrag ↑
07.04.2019 15:34:47
Beim pingen sagt das selbe Gerät unknown host.
DNS-Forward muß natürlich an beiden Enden eingerichtet werden, jeweils in das gegenüber liegende Netz. Wenn Ping nicht funktioniert, ist es aber in der Regel kein DNS-Problem, sondern ein Routingproblem.

SirNibo
Beiträge: 35
Registriert: 21.01.2014 01:16:28

Re: DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von SirNibo » 07.04.2019 18:55:01

MSfree hat geschrieben: ↑ zum Beitrag ↑
07.04.2019 18:46:58
DNS-Forward muß natürlich an beiden Enden eingerichtet werden, jeweils in das gegenüber liegende Netz. Wenn Ping nicht funktioniert, ist es aber in der Regel kein DNS-Problem, sondern ein Routingproblem.
Das pingen über IP geht mit allen Geräten problemlos. Wie gesagt, die Windows Geräte pingen ja auch über den FQDN, Linux Geräte nicht. Genau das verstehe ich nicht. Entweder funktioniert das ganz oder garnicht und nicht nach Betriebssystem auswahl. Die Netzwerkconfig wird über DHCP verteilt. Es bekommen also alle Geräte die selbe Config. Egal ob Windows oder Linux.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von bluestar » 07.04.2019 19:19:31

Dann vermute ich mal, dass du auf deinen Linux-Systemen den falschen DNS-Server konfiguriert hast

SirNibo
Beiträge: 35
Registriert: 21.01.2014 01:16:28

Re: DNS über OpenVPN zwischen Heim und Arbeitsstandort.

Beitrag von SirNibo » 07.04.2019 20:24:45

Habs. Das Problem ist das auf einer Seite die Domäne local benutz wird.

Antworten