Pages : 1
#1 Le 21/09/2012, à 12:11
- Rian83
Résolution DNS via Openvpn
Bonjour à tous,
Je rencontre quelques problèmes concernant la rolution DNS pour certaines adresses.
On a une machine connectée à une neufbox qui fait office de serveur Openvpn
Son ip est 192.168.1.200
Voici la conf du serveur Openvpn:
# Serveur TCP/443
mode server
proto tcp
port 443
dev tun
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.1" #neufbox faisant office de serveur DNS
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
user@FLOTMP:/etc/openvpn$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:09:1b:d7:96
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21d:9ff:fe1b:d796/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:161072 errors:0 dropped:0 overruns:0 frame:0
TX packets:152902 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:112435982 (107.2 MiB) TX bytes:83599458 (79.7 MiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:424 errors:0 dropped:0 overruns:0 frame:0
TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:31716 (30.9 KiB) TX bytes:31716 (30.9 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:41195 errors:0 dropped:0 overruns:0 frame:0
TX packets:55881 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4739723 (4.5 MiB) TX bytes:60557020 (57.7 MiB)
user@FLOTMP:/etc/openvpn$ cat /etc/iptables.rules
# Generated by iptables-save v1.4.8 on Wed Sep 19 15:56:38 2012
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 19 15:56:38 2012
Sur le serveur VPN j'ai aussi installé un serveur web
Sur la machine cliente j'ai accès à internet sans problème. J'accède au serveur web via l'IP 192.168.1.200 sans soucis
PS C:\Users\Alan> nslookup web
Serveur : neufbox
Address: 192.168.1.1
Nom : web
Address: 192.168.1.200
Dans mon navigateur http://web/ ne fonctionne pas ni même un ping
PS C:\Users\Alan> ping web
La requête Ping n'a pas pu trouver l'hôte web. Vérifiez le nom et essayez à nouveau.
PS C:\Users\Alan> ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Alan-PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local 3 :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V9
Adresse physique . . . . . . . . . . . : 00-FF-F6-3E-FB-47
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::dec:ab5e:7dff:669e%20(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.10(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.252
Bail obtenu. . . . . . . . . . . . . . : vendredi 21 septembre 2012 11:45:43
Bail expirant. . . . . . . . . . . . . : samedi 21 septembre 2013 11:45:43
Passerelle par défaut. . . . . . . . . :
Serveur DHCP . . . . . . . . . . . . . : 10.8.0.9
IAID DHCPv6 . . . . . . . . . . . : 486604790
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-14-0A-9D-08-48-5B-39-2E-AB-41
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Ethernet Connexion au réseau local :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 48-5B-39-2E-AB-41
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::6157:401f:6101:b84%13(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.10(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : vendredi 21 septembre 2012 09:15:12
Bail expirant. . . . . . . . . . . . . : lundi 1 octobre 2012 09:15:12
Passerelle par défaut. . . . . . . . . : 192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 239622969
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-14-0A-9D-08-48-5B-39-2E-AB-41
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.241
212.27.40.240
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Tunnel isatap.{F63EFB47-2B68-4868-83B4-62DDF6AC3421} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Connexion au réseau local* 4 :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:5ef5:79fb:2b:15cb:ab9c:3b53(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::2b:15cb:ab9c:3b53%12(préféré)
Passerelle par défaut. . . . . . . . . : ::
NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
Carte Tunnel isatap.{34E9280E-56E8-4744-8FDC-AD754A0694D3} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Je comprends pas pourqouoi j'arrive pas à accéder à mon serveur web via l'entrée DNS web
Pourtant j'ai bien ajouté sur ma neufbox une entrée DNS pointant vers l'IP 1.200
Voyez-vous d'où peut venir le problème?
Merci d'avance
Bonne journée
Hors ligne
#2 Le 21/09/2012, à 17:28
- espéce de gnome!
Re : Résolution DNS via Openvpn
Et ton fichier /etc/hosts ?
Hors ligne
#3 Le 21/09/2012, à 17:34
- Rian83
Re : Résolution DNS via Openvpn
Le voici :
root@FLOTMP:/etc/openvpn/clientconf/florian# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 FLOTMP
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Hors ligne
#4 Le 21/09/2012, à 17:42
- espéce de gnome!
Re : Résolution DNS via Openvpn
Ne veux-tu pas ajouter...
192.168.1.200 web
sur les machine suceptibles d'accéder à cette ce nom d'hôte ?
Dernière modification par espéce de gnome! (Le 21/09/2012, à 17:44)
Hors ligne
#5 Le 21/09/2012, à 18:14
- Rian83
Re : Résolution DNS via Openvpn
Je vai essayer, mais je trouve ca dommage car le serveur DNS ne servirait à rien.
Hors ligne
#6 Le 22/09/2012, à 08:32
- espéce de gnome!
Re : Résolution DNS via Openvpn
Peut-être dois-tu vider le cache dns...
sudo /etc/init.d/nscd restart
ou
sudo /etc/init.d/dns-clean start
Hors ligne
Pages : 1