openvpn namensauflösung

[Huck Fin]

Hi,
wenn ich meinen Windows 10 PC über OpenVPN mit einem Debian Server verbinde (über DSL), kann ich zwar alles im Servernetz anpingen, aber ich kann keine Namen auflösen.
Wenn ich den PC gateway im Servernetz anpingen will (ping gateway) dann macht er das nicht.
ping-anforderung konnte Host nicht finden.

folgende Befehle hatte ich schon versucht.

Code: Alles auswählen

#push "dhcp-option DNS 192.168.22.6"
#push "ipconfig /registerdns"

Hier mal die ganze Server.conf

Code: Alles auswählen

float
port 5000
proto udp
dev tap0
mode server
ifconfig 10.0.0.10 255.255.255.0
ifconfig-pool 10.0.0.20 10.0.0.60
tls-server
client-to-client
push "route 192.168.22.0 255.255.255.0"
push "route-gateway 10.0.0.10 255.255.255.0"
verb 3
keepalive 10 120
comp-lzo
#push "dhcp-option DNS 192.168.22.6"
#push "ipconfig /registerdns"

Zerti zeilen habe ich mal entfernt weil nicht relevant
Auf dem Client dann ein Pull...
Bei "DHCP-Option DNS" bin ich mir mit der IP unsicher.
Hatte schon die 10.0.0.10 (server), die 192.168.22.2 (server) und die 192.168.22.6 (router am server) versucht

[Lolek]

Hallo Huck,

was sagt denn die Ausgabe von ipconfig -all? Ist dort ein DNS Server aufgeführt? Wenn ja, ist es der richtige?

Poste mal die Ausgabe von ipconfig -all.

[orcape]

Hi,
einfachste Lösung, in die Hosts-Datei des Clients den entsprechenden Eintrag machen.
z.B.

Code: Alles auswählen

192.168.155.1   skydive
192.168.155.2   orca
192.168.155.4   shark

Gruß orcape

[Huck Fin]

Hi,
einfachste Lösung, in die Hosts-Datei des Clients den entsprechenden Eintrag machen.
z.B.

Code: Alles auswählen

192.168.155.1   skydive
192.168.155.2   orca
192.168.155.4   shark

Gruß orcape

Wenn es nur um ein Gerät geht, ok.
Aber es sind viiiele...

[Huck Fin]

Hallo Huck,

was sagt denn die Ausgabe von ipconfig -all? Ist dort ein DNS Server aufgeführt? Wenn ja, ist es der richtige?

Poste mal die Ausgabe von ipconfig -all.

Code: Alles auswählen

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : pcwin-10
   Primäres DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Qualcomm Atheros AR5007EG Wireless Network Adapter
   Physische Adresse . . . . . . . . : 00-22-5F-26-F8-A1
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter
   Physische Adresse . . . . . . . . : 22-22-5F-26-F8-A1
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : 00-1F-16-04-6E-4B
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.24.55(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 1. Juni 2016 20:00:06
   Lease läuft ab. . . . . . . . . . : Mittwoch, 15. Juni 2016 09:06:05
   Standardgateway . . . . . . . . . : 192.168.24.7
   DHCP-Server . . . . . . . . . . . : 192.168.24.7
   DNS-Server  . . . . . . . . . . . : 192.168.24.7
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter VirtualBox Host-Only Network:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Physische Adresse . . . . . . . . : 0A-00-27-00-00-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::c93e:15df:6c40:c3ec%4(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.56.1(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 
   DHCPv6-IAID . . . . . . . . . . . : 235536423
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-53-C6-41-00-1F-16-04-6E-4B
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-54-07-93-E4
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.20(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 5. Juni 2016 11:53:43
   Lease läuft ab. . . . . . . . . . : Montag, 5. Juni 2017 11:53:41
   Standardgateway . . . . . . . . . : 
   DHCP-Server . . . . . . . . . . . : 10.0.0.0
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{26AA770F-4922-4C2C-8FBA-210830EA9867}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{540793E4-839B-4423-A4E4-3B9036584A4A}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

[Huck Fin]

Welches Programm unter Linux ist denn für Namensauflösung zuständig ?
Bind ?

[Lolek]

Hallo Huck,

in deinem ersten Post schreibst du, daß du einen ping auf das Gateway versuchst. Wie muß ich mir das vorstellen? Schreibst du
ping gatway ?

Versuch mal den ping mit dem FQDN, also ping gateway.server.lan. Geht das?

[Huck Fin]

Hi, es geht mir um folgendes...
Ich hatte im LAN einen Linux Server (Debian 5) (server 192.168.22.2) und einen separaten Win-XP PC (xp-server 192.168.22.5) für ein Programm ähnlich Exchange (gemeinsame Adressen + Kalender etc).

Wenn ich per VPN über DSL auf den Linux verbunden habe, konnte ich den Win-XP PC über xp-server ansprechen.
Also auch Ping xp-server.
net use x: \\xp-server\freigabe
u.s.w.

Ich habe den Server gegen einen Debian 7 ausgetauscht.
server - 192.168.22.2
Win XP habe ich virtualisiert auf dem neuen Server.
xp-server - 192.168.22.5
Dann habe ich noch einen minimal-install Linux Samba PC installiert
dasi - 192.168.22.1
Wenn ich mich nun per VPN auf dem server einlogge, kann ich von meinem Win 10 nur den Server über Namen anpingen.
nicht den xp-server und nicht den DaSi
Die IPs kann ich erfolgreich anpingen.
Nur die Namen lösen nicht auf

[Lolek]

Jo, es wäre trotzdem schön zu wissen ob der ping mit dem FQDN funktioniert. Ich nehme an, bei deinem alten VPN Server wurde der DNS Suffix mit gepuscht. Wenn der ping gatway.server.lan geht, dann mußt du möglicherweise noch push "dhcp-option DOMAIN server.lan" in deiner Server config hinzufügen.

[Huck Fin]

Ich verbinde mich per VPN
Dann per SSH auf den Server
Hier ein
ping server geht
ping dasi geht
ping xp-server geht

Von meinem Win 10 aus
ping server geht
ping dasi geht nicht
ping xp-server geht nicht

Zu
push "dhcp-option DOMAIN server.lan"
hatte ich geschrieben, dass ich die Syntax nicht genau weis / verstehe.
Hab schon gegoogelt, aber k.A. was ich da eintrage.
Die IP vom VPN 10.0.0.10 ?
Die IP vom Server 192.168.22.2
Den Server Namen ?

[Lolek]

schau mal bitte auf deinem VPN Server in der Datei /etc/resolv.conf nach ob es dort einen Eintrag domain gibt. Das was hinter domain steht wird an den hostnamen angehängt wenn du ping dasi ausführst. Aus ping dasi wird dann ping dasi.hinter.domain, wenn dein Windowsrechner diesen DNS Suffix nicht kennt, kann er nicht wissen was er eigentlich auflösen soll. Poste mal was in der /etc/resolv.conf auf dem VPN Server steht.

[Huck Fin]

/etc/resolv.conf

Code: Alles auswählen

# Generated by NetworkManager
nameserver 192.168.22.6

22.6 = DSL-Router

[Lolek]

Was kommt eigentlich für eine Meldung wenn du auf dem Windows 10 pc ping ausführst? Bekommst Du unknown host oder
Destination Host Unreachable?

[Huck Fin]

Win 10
ping xp-server
Ping-Anforderung konnte Host "xp-server" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

[Lolek]

Du kannst aber die 22.6 von deinem Windows 10 Rechner über die IP pingen? Was ist die 22.6 für ein Router? Fritz Box?

[Huck Fin]

22.6 kann ich anpingen.
Ist ein TP-LINK Router R460
Mein lokales Lan ist übrigens 192.168.24.x
Aber das sollte egal sein denke ich.

Früher ging das mit der Namensauflösung.
Und an den VPN Sachen hatte ich nichts geändert.
Ich vermute den Fehler irgendwo in der Konfig von Samba oder Bind9 oder DHCP3

Ich meine, ich hätte das Problem hier vor Jahren schon mal gehabt und gelöst, finde aber meinen Tread dazu nicht.

[Lolek]

Hast du schon versucht auf dem Windows 10 PC den DNS Server mit der Hand einzutragen? Du könntest durch Rechtsklick auf das Tap Device den Nameserver eintragen und testen ob die Namensauflösung dann funtioniert. Dann weißt du, ob es an der push Befehl liegt oder ob es noch ein anderes Problem gibt.

[Huck Fin]

Mir ist gerade aufgefallen, dass ein ping server
die IP vom VPN verwendet.
Also 10.0.0.10
Ich stelle mal alles wieder so ein, wie es ursprünglich mal ging...

keine Besserung.
ping server
Antwort von 10.0.0.10

[Lolek]

Wie keine Besserung?

mit alles wieder so eingestellt wie früher oder mit dns von Handgesetzt ?

was sagt iptables -L auf dem VPN Server