Страница 1 из 1
в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 8:03:20
fordiego
Доброго времени суток. Ни как не могу разобраться, почему после того как клиент подключился в vpn сеть не цепляется DNS сервер. Вот такая у меня сеть:
Интернеты----[(77.77.77.77)firewall,pptp VPN server, squid(192.168.1.1)]----локалка----[dns (192.168.1.143)]-----локалка----
firewall,pptp VPN server, squid - реализованы на centos 5.8 x86_64
dns - реализован на win2k8r2
конфиг /etc/pptpd.conf
Код: Выделить всё
....всякие настройки.....
localip 192.168.1.1
remoteip 192.168.1.187
конфиг /etc/ppp/options.pptpd
Код: Выделить всё
....всякие настройки.....
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.143
nobsdcomp
novj
novjccomp
в настройках клиента на win xp поставил галку использовать основной шлюз в удаленной сети
после того как vpn подключен делаю на клиенте ipconfig /all
Код: Выделить всё
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HUAWEI Mobile Connect - 3G
ard
Физический адрес. . . . . . . . . : 00-1E-10-1F-EA-86
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.217.126.81
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 10.217.126.82
DHCP-сервер . . . . . . . . . . . : 10.217.126.82
DNS-серверы . . . . . . . . . . . : 10.163.182.11
10.163.182.10
Аренда получена . . . . . . . . . : 5 июня 2012 г. 8:19:03
Аренда истекает . . . . . . . . . : 5 июня 2012 г. 10:19:03
VPN - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.187
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.1.187
DNS-серверы . . . . . . . . . . . : 192.168.1.143
192.168.1.143
затем делаю
Код: Выделить всё
C:\Documents and Settings\Admin>nslookup 192.168.1.143
*** Can't find server name for address 10.163.182.11: No response from server
*** Can't find server name for address 10.163.182.10: No response from server
*** Can't find server name for address 192.168.1.143: No response from server
*** Default servers are not available
Server: UnKnown
Address: 10.163.182.11
*** UnKnown can't find 192.168.1.143: No response from server
тоесть клиент потерял все dns сервера и локальный 192.168.1.143 так же не хочет использовать, хотя сам сервер виден
Код: Выделить всё
C:\Documents and Settings\Admin>ping 192.168.1.143
Обмен пакетами с 192.168.1.143 по 32 байт:
Ответ от 192.168.1.143: число байт=32 время=145мс TTL=127
Server: UnKnown
Address: 10.163.182.11
*** UnKnown can't find 192.168.1.143: No response from server
все локальные ресурсы замечательно пингуются и открываются но только по ip адресу. по именам никак ((( подскажите как решить проблему?
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 9:58:59
diman73rus
route print
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 10:10:43
fordiego
таблица маршрутов на клиенте после подключения vpn
Код: Выделить всё
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.217.126.82 10.217.126.81 11
0.0.0.0 0.0.0.0 192.168.1.187 192.168.1.187 1
10.217.126.80 255.255.255.252 10.217.126.81 10.217.126.81 10
10.217.126.81 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.217.126.81 10.217.126.81 10
77.77.77.77 255.255.255.255 10.217.126.82 10.217.126.81 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 10.217.126.81 10.217.126.81 20
192.168.1.187 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.187 192.168.1.187 50
224.0.0.0 240.0.0.0 10.217.126.81 10.217.126.81 10
224.0.0.0 240.0.0.0 192.168.1.187 192.168.1.187 1
255.255.255.255 255.255.255.255 10.217.126.81 10.217.126.81 1
255.255.255.255 255.255.255.255 10.217.126.81 2 1
255.255.255.255 255.255.255.255 10.217.126.81 3 1
255.255.255.255 255.255.255.255 192.168.1.187 192.168.1.187 1
Основной шлюз: 192.168.1.187
===========================================================================
Постоянные маршруты:
Отсутствует
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 10:14:52
fordiego
сразу скажу может это часть проблемы
1. адрес vpn сервера 192.168.1.1 совпадает с адресом на шлюзе который смотрит в локалку 192.168.1.1
2. из локальной сети клиент 192.168.1.187 не пингуется
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 10:26:07
diman73rus
/etc/ppp/options.pptpd
...
proxyarp
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 10:34:03
fordiego
proxyarp включен
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 10:41:14
diman73rus
192.168.1.187 с vpn-сервера пингуется ?
netstat -rn на сервере.
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 10:53:33
fordiego
с самого сервака так же не пингуется
Код: Выделить всё
ping 192.168.1.187
PING 192.168.1.187 (192.168.1.187) 56(84) bytes of data.
--- 192.168.1.187 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms
делаю netstat -rn
Код: Выделить всё
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.187 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
79.132.98.240 0.0.0.0 255.255.255.240 U 0 0 0 eth1
79.132.98.240 0.0.0.0 255.255.255.240 U 0 0 0 eth2
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 79.132.98.241 0.0.0.0 UG 0 0 0 eth1
если на vpn сервер в конфиге /etc/pptpd.conf сделать так, тоесть адрес vpn сервера поменять на скажем 10.10.132.1
Код: Выделить всё
....всякие настройки.....
localip 10.10.132.1
remoteip 192.168.1.187
то тогда
Код: Выделить всё
ping 192.168.1.187
PING 192.168.1.187 (192.168.1.187) 56(84) bytes of data.
64 bytes from 192.168.1.187: icmp_seq=1 ttl=128 time=126 ms
64 bytes from 192.168.1.187: icmp_seq=2 ttl=128 time=135 ms
и соответственно netstat -rn
Код: Выделить всё
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.187 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
79.132.98.240 0.0.0.0 255.255.255.240 U 0 0 0 eth1
79.132.98.240 0.0.0.0 255.255.255.240 U 0 0 0 eth2
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 79.132.98.241 0.0.0.0 UG 0 0 0 eth1
и route print на стороне клиента
Код: Выделить всё
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.217.126.82 10.217.126.81 11
0.0.0.0 0.0.0.0 192.168.1.187 192.168.1.187 1
10.217.126.80 255.255.255.252 10.217.126.81 10.217.126.81 10
10.217.126.81 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.217.126.81 10.217.126.81 10
77.77.77.77 255.255.255.255 10.217.126.82 10.217.126.81 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 10.217.126.81 10.217.126.81 20
192.168.1.187 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.187 192.168.1.187 50
224.0.0.0 240.0.0.0 10.217.126.81 10.217.126.81 10
224.0.0.0 240.0.0.0 192.168.1.187 192.168.1.187 1
255.255.255.255 255.255.255.255 10.217.126.81 10.217.126.81 1
255.255.255.255 255.255.255.255 10.217.126.81 2 1
255.255.255.255 255.255.255.255 10.217.126.81 3 1
255.255.255.255 255.255.255.255 192.168.1.187 192.168.1.187 1
Основной шлюз: 192.168.1.187
===========================================================================
Постоянные маршруты:
Отсутствует
пинги до vpn клиента из локалки так и не пошли
dns локальный так и не работает
печаль ((
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-06-05 11:17:40
fordiego
77.77.77.77 как бы белый ip который светить не хочу...
Re: в сети vpn клиенты не видят dns сервер
Добавлено: 2012-12-18 11:52:24
fordiego
проблема была с неправильными правилами в iptables а конкретно с пробросом запросов от DNS сервера расположенного в локалке
после исправления правил VPN клиенты смогли подключится к DNS серверу и резолвить DNS имена и IP адреса