Hallo,
ich habe zwei Rechner und dazwischen das Internet. Die Rechner habe ich mit einem VPN verbunden. Ich benötige eine vollständige DNS-Auflösung, vorwärts wie auch rückwärts von beiden Rechnern.
Was muß ich da in der /etc/hosts eintragen?
Ich hatte es mit:
10.8.0.1 rechner2
und mit
10.8.0.6 rechner1
auf dem anderem Rechner probiert. Nach einem Neustart der beiden Rechner baute sich aber die VPN-Verbindung nicht mehr auf, zumindest zeigte mir ifconfig auf dem Client kein tun0-Device mehr an.
Gruß Nixdorf
VPN und DNS-Auflösung
-
okami
- Beiträge: 5
- Registriert: 18.07.2008 10:35:29
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Leipzig
-
Kontaktdaten:
Re: VPN und DNS-Auflösung
bitte poste mal deine openvpn configs und die fehlermeldungen wenn du openvn von hand startest: openvpn --config /verzeichnis/config.ovpn
gruß robert
gruß robert
Re: VPN und DNS-Auflösung
Hallo,
soll ich die Einträge in der /etc/hosts so lassen? War mein Gedankengang da richtig?
Gruß Nixdorf
soll ich die Einträge in der /etc/hosts so lassen? War mein Gedankengang da richtig?
Gruß Nixdorf
Re: VPN und DNS-Auflösung
Hallo,
auf dem Client mit dem Eintrag in der /etc/hosts:
10.8.0.1 one79.root.domain.de
erscheint folgendes im syslog, wenn ich openvpn neu starte:
ifconfig zeigt mir danach aber kein tun0 an.
wenn ich ein bisschen warte, taucht dann diese Meldung immer wieder auf:
Gruß NIxdorf
auf dem Client mit dem Eintrag in der /etc/hosts:
10.8.0.1 one79.root.domain.de
erscheint folgendes im syslog, wenn ich openvpn neu starte:
Code: Alles auswählen
May 22 19:51:47 debian-firewall ovpn-client[3561]: event_wait : Interrupted system call (code=4)
May 22 19:51:47 debian-firewall ovpn-client[3561]: TCP/UDP: Closing socket
May 22 19:51:47 debian-firewall ovpn-client[3561]: SIGTERM[hard,] received, process exiting
May 22 19:51:48 debian-firewall ovpn-client[3593]: OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
May 22 19:51:48 debian-firewall ovpn-client[3593]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
May 22 19:51:49 debian-firewall ovpn-client[3593]: LZO compression initialized
May 22 19:51:49 debian-firewall ovpn-client[3593]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 22 19:51:49 debian-firewall ovpn-client[3593]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
May 22 19:51:49 debian-firewall ovpn-client[3593]: Local Options hash (VER=V4): '41690919'
May 22 19:51:49 debian-firewall ovpn-client[3593]: Expected Remote Options hash (VER=V4): '530fdded'
May 22 19:51:49 debian-firewall ovpn-client[3595]: Socket Buffers: R=[111616->131072] S=[111616->131072]
May 22 19:51:49 debian-firewall ovpn-client[3595]: UDPv4 link local: [undef]
May 22 19:51:49 debian-firewall ovpn-client[3595]: UDPv4 link remote: 10.8.0.1:1194
wenn ich ein bisschen warte, taucht dann diese Meldung immer wieder auf:
Code: Alles auswählen
May 22 20:22:49 debian-firewall ovpn-client[3595]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May 22 20:22:49 debian-firewall ovpn-client[3595]: TLS Error: TLS handshake failed
May 22 20:22:49 debian-firewall ovpn-client[3595]: TCP/UDP: Closing socket
May 22 20:22:49 debian-firewall ovpn-client[3595]: SIGUSR1[soft,tls-error] received, process restarting
May 22 20:22:49 debian-firewall ovpn-client[3595]: Restart pause, 2 second(s)
May 22 20:22:51 debian-firewall ovpn-client[3595]: Re-using SSL/TLS context
May 22 20:22:51 debian-firewall ovpn-client[3595]: LZO compression initialized
May 22 20:22:51 debian-firewall ovpn-client[3595]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 22 20:22:51 debian-firewall ovpn-client[3595]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
May 22 20:22:51 debian-firewall ovpn-client[3595]: Local Options hash (VER=V4): '41690919'
May 22 20:22:51 debian-firewall ovpn-client[3595]: Expected Remote Options hash (VER=V4): '530fdded'
May 22 20:22:51 debian-firewall ovpn-client[3595]: Socket Buffers: R=[111616->131072] S=[111616->131072]
May 22 20:22:51 debian-firewall ovpn-client[3595]: UDPv4 link local: [undef]
May 22 20:22:51 debian-firewall ovpn-client[3595]: UDPv4 link remote: 10.8.0.1:1194Gruß NIxdorf
-
okami
- Beiträge: 5
- Registriert: 18.07.2008 10:35:29
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Leipzig
-
Kontaktdaten:
Re: VPN und DNS-Auflösung
den eintrag ganz schnell wieder rausnehmen. mit deinem eintrag oben, hasst du den dns eintrag deines rootservers oder was auch immer das für ein rechner ist, umgebogen, da beim auflösen von ip adressen standardmässig zuerst in der /etc/hosts nachgeschaut wird und dann erst gegen die nameserver. sprich der client versucht sich gegen diese ip (10.8.0.1 ) zu verbinden, da in deiner openvpn config wahrscheinlich so etwas wie remote one79.root.domain.de 1194 steht ....10.8.0.1 one79.root.domain.de
mit einem eintrag á la
10.8.0.1 rechner1
10.8.0.6 rechner2
kannst du nicht viel falschmachen
gruß robert