в сети vpn клиенты не видят dns сервер

[fordiego]

Доброго времени суток. Ни как не могу разобраться, почему после того как клиент подключился в vpn сеть не цепляется DNS сервер. Вот такая у меня сеть:

Интернеты----[(77.77.77.77)firewall,pptp VPN server, squid(192.168.1.1)]----локалка----[dns (192.168.1.143)]-----локалка----

firewall,pptp VPN server, squid - реализованы на centos 5.8 x86_64
dns - реализован на win2k8r2

конфиг /etc/pptpd.conf

Код: Выделить всё

....всякие настройки.....
localip 192.168.1.1
remoteip 192.168.1.187

конфиг /etc/ppp/options.pptpd

Код: Выделить всё

....всякие настройки.....
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.143
nobsdcomp
novj
novjccomp

в настройках клиента на win xp поставил галку использовать основной шлюз в удаленной сети

после того как vpn подключен делаю на клиенте ipconfig /all

Код: Выделить всё

Подключение по локальной сети 3 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : HUAWEI Mobile Connect - 3G
ard
        Физический адрес. . . . . . . . . : 00-1E-10-1F-EA-86
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 10.217.126.81
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . : 10.217.126.82
        DHCP-сервер . . . . . . . . . . . : 10.217.126.82
        DNS-серверы . . . . . . . . . . . : 10.163.182.11
                                            10.163.182.10
        Аренда получена . . . . . . . . . : 5 июня 2012 г. 8:19:03
        Аренда истекает . . . . . . . . . : 5 июня 2012 г. 10:19:03

VPN - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.187
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.168.1.187
        DNS-серверы . . . . . . . . . . . : 192.168.1.143
                                            192.168.1.143 

затем делаю

Код: Выделить всё

C:\Documents and Settings\Admin>nslookup 192.168.1.143
*** Can't find server name for address 10.163.182.11: No response from server
*** Can't find server name for address 10.163.182.10: No response from server
*** Can't find server name for address 192.168.1.143: No response from server
*** Default servers are not available
Server:  UnKnown
Address:  10.163.182.11

*** UnKnown can't find 192.168.1.143: No response from server 

тоесть клиент потерял все dns сервера и локальный 192.168.1.143 так же не хочет использовать, хотя сам сервер виден

Код: Выделить всё

C:\Documents and Settings\Admin>ping 192.168.1.143
Обмен пакетами с 192.168.1.143 по 32 байт:
Ответ от 192.168.1.143: число байт=32 время=145мс TTL=127
Server:  UnKnown
Address:  10.163.182.11
*** UnKnown can't find 192.168.1.143: No response from server

все локальные ресурсы замечательно пингуются и открываются но только по ip адресу. по именам никак ((( подскажите как решить проблему?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[diman73rus]

route print

[fordiego]

таблица маршрутов на клиенте после подключения vpn

Код: Выделить всё

===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    10.217.126.82   10.217.126.81       11
          0.0.0.0          0.0.0.0    192.168.1.187   192.168.1.187       1
    10.217.126.80  255.255.255.252    10.217.126.81   10.217.126.81       10
    10.217.126.81  255.255.255.255        127.0.0.1       127.0.0.1       10
   10.255.255.255  255.255.255.255    10.217.126.81   10.217.126.81       10
      77.77.77.77  255.255.255.255    10.217.126.82   10.217.126.81       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0    10.217.126.81   10.217.126.81       20
    192.168.1.187  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.1.255  255.255.255.255    192.168.1.187   192.168.1.187       50
        224.0.0.0        240.0.0.0    10.217.126.81   10.217.126.81       10
        224.0.0.0        240.0.0.0    192.168.1.187   192.168.1.187       1
  255.255.255.255  255.255.255.255    10.217.126.81   10.217.126.81       1
  255.255.255.255  255.255.255.255    10.217.126.81               2       1
  255.255.255.255  255.255.255.255    10.217.126.81               3       1
  255.255.255.255  255.255.255.255    192.168.1.187   192.168.1.187       1
Основной шлюз:       192.168.1.187
===========================================================================
Постоянные маршруты:
  Отсутствует

[fordiego]

сразу скажу может это часть проблемы
1. адрес vpn сервера 192.168.1.1 совпадает с адресом на шлюзе который смотрит в локалку 192.168.1.1
2. из локальной сети клиент 192.168.1.187 не пингуется

[diman73rus]

/etc/ppp/options.pptpd
...
proxyarp

[fordiego]

proxyarp включен

[diman73rus]

192.168.1.187 с vpn-сервера пингуется ?
netstat -rn на сервере.

[fordiego]

с самого сервака так же не пингуется

Код: Выделить всё

ping 192.168.1.187
PING 192.168.1.187 (192.168.1.187) 56(84) bytes of data.
--- 192.168.1.187 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

делаю netstat -rn

Код: Выделить всё

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.100.2   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.1.187   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
79.132.98.240   0.0.0.0         255.255.255.240 U         0 0          0 eth1
79.132.98.240   0.0.0.0         255.255.255.240 U         0 0          0 eth2
192.168.100.0   192.168.100.2   255.255.255.0   UG        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         79.132.98.241   0.0.0.0         UG        0 0          0 eth1

если на vpn сервер в конфиге /etc/pptpd.conf сделать так, тоесть адрес vpn сервера поменять на скажем 10.10.132.1

Код: Выделить всё

....всякие настройки.....
localip 10.10.132.1
remoteip 192.168.1.187

то тогда

Код: Выделить всё

 ping 192.168.1.187
PING 192.168.1.187 (192.168.1.187) 56(84) bytes of data.
64 bytes from 192.168.1.187: icmp_seq=1 ttl=128 time=126 ms
64 bytes from 192.168.1.187: icmp_seq=2 ttl=128 time=135 ms

и соответственно netstat -rn

Код: Выделить всё

 netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.100.2   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.1.187   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
79.132.98.240   0.0.0.0         255.255.255.240 U         0 0          0 eth1
79.132.98.240   0.0.0.0         255.255.255.240 U         0 0          0 eth2
192.168.100.0   192.168.100.2   255.255.255.0   UG        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         79.132.98.241   0.0.0.0         UG        0 0          0 eth1

и route print на стороне клиента

Код: Выделить всё

===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    10.217.126.82   10.217.126.81       11
          0.0.0.0          0.0.0.0    192.168.1.187   192.168.1.187       1
    10.217.126.80  255.255.255.252    10.217.126.81   10.217.126.81       10
    10.217.126.81  255.255.255.255        127.0.0.1       127.0.0.1       10
   10.255.255.255  255.255.255.255    10.217.126.81   10.217.126.81       10
      77.77.77.77  255.255.255.255    10.217.126.82   10.217.126.81       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0    10.217.126.81   10.217.126.81       20
    192.168.1.187  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.1.255  255.255.255.255    192.168.1.187   192.168.1.187       50
        224.0.0.0        240.0.0.0    10.217.126.81   10.217.126.81       10
        224.0.0.0        240.0.0.0    192.168.1.187   192.168.1.187       1
  255.255.255.255  255.255.255.255    10.217.126.81   10.217.126.81       1
  255.255.255.255  255.255.255.255    10.217.126.81               2       1
  255.255.255.255  255.255.255.255    10.217.126.81               3       1
  255.255.255.255  255.255.255.255    192.168.1.187   192.168.1.187       1
Основной шлюз:       192.168.1.187
===========================================================================
Постоянные маршруты:
  Отсутствует

пинги до vpn клиента из локалки так и не пошли
dns локальный так и не работает
печаль ((

[fordiego]

77.77.77.77 как бы белый ip который светить не хочу...

[fordiego]

проблема была с неправильными правилами в iptables а конкретно с пробросом запросов от DNS сервера расположенного в локалке

после исправления правил VPN клиенты смогли подключится к DNS серверу и резолвить DNS имена и IP адреса