1 votos

wzl avatar

No se puede utilizar ssh/ping nombre de dominio después de conectarse a openvpn

Preguntado el 11 de Octubre, 2012
Cuando se hizo la pregunta
1241 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo dos macs, ambos en la misma red, ambos usando Tunnelblick para conectarse a la vpn. Ambos con la misma configuración. Ambos se conectan bien y ambos tienen la misma configuración de DNS y dominio de búsqueda aplicada después de la conexión. La única diferencia en realidad es que uno es Lion y el segundo es Mountain Lion. Ese es el final de las diferencias.

Después de conectarme a mi vpn en Mountain Lion no puedo hacer ping ni ssh a ninguna dirección usando el nombre de dominio. Y no me refiero a un dominio local/privado. Me refiero a google.com por ejemplo. Nada. Sin embargo, al usar nslookup/dig/host el nombre de dominio se resuelve sin problemas. En la segunda máquina con Lion todo funciona bien. Con la misma configuración exacta.

¿Alguna idea?

Ya he probado a añadir -AlwaysAppendSearchDomains y no ha funcionado [por qué iba a hacerlo, google.com no está bajo el dominio de búsqueda especificado en mi configuración dns...].

Preguntado el 11 de Octubre, 2012 por wzl

0 votos

Avatar de Oliver F.

El mismo problema aquí. ¿Has encontrado una solución para este problema?

Comentado el 6 de Junio, 2013 por Oliver F.

0 votos

Avatar de wzl

No es así. La única solución para mí fue introducir manualmente la dirección DNS de vpn [a pesar de que era exactamente la misma que la dirección actualizada por tunnelblick]. parece que tunnelblick/openvpn está faltando un paso que se vacíe/actualice el sistema dns en mac más nuevo.

Comentado el 7 de Junio, 2013 por wzl

0 votos

Avatar de Oliver F.

Por cierto, añadir el servidor DNS manualmente fue la única manera de resolver este problema antes de cambiar a otro cliente VPN. De hecho, tuve que añadir dos servidores DNS. El interno de mi empresa y uno público. Por alguna razón no pude resolver los nombres públicos mientras estaba conectado.

Comentado el 7 de Junio, 2013 por Oliver F.
Mostrar 2 comentarios más

Respuestas

¿Demasiados anuncios?

1voto

Oliver F. avatar
Oliver F. Puntos 137

Resolví mi problema cambiando a Vicosidad . Después de instalar Viscosity importé mi configuración de Tunnelblick y he podido conectarme a la VPN de mi empresa al instante. Al contrario que Tunnelblick, Viscosity no es gratuito. Pero el precio está bien para mí.

Respondido el 7 de Junio, 2013 por Oliver F. (137 Puntos )

0 votos

Avatar de mist

Lo he intentado, pero no funciona.

Comentado el 25 de Febrero, 2016 por mist

0 votos

Avatar de Oliver F.

¿Qué has probado? ¿Instalar la Viscosidad?

Comentado el 25 de Febrero, 2016 por Oliver F.

0 votos

Avatar de mist

Sí, el mismo resultado que en tunnelblick, he conseguido solucionar el problema de otra manera

Comentado el 25 de Febrero, 2016 por mist

0voto

wzl avatar
wzl Puntos 11

Actualmente la solución para tunnelblick [ver 3.3 beta 54] es configurar manualmente los ajustes DNS para tener dos entradas: 1. su dirección dns de la VPN 2. su dirección dns normal

para mí se ve así:

1. 10.10.0.1
2. 8.8.8.8

Sé que no es perfecto, pero funciona. Supongo que para la mayoría de la gente no debería ser un problema, sobre todo que en osx puedes configurar múltiples perfiles de red que cambiarán automáticamente cuando detecten cambios en tu configuración de red.

Respondido el 11 de Junio, 2013 por wzl (11 Puntos )

0voto

mist avatar
mist Puntos 526

TLDR : añadir list push "dhcp-option DOMAIN lan" en la configuración del servidor vpn. La configuración del servidor está en /etc/openvpn/server.conf o /etc/config/openvpn o algún otro lugar.

Explicación:

Después de investigar mucho, descubrí por qué no funcionaba. Imagina que en la red donde está el servidor vpn tengo una máquina llamada arch . Si estoy en la misma red ping arch funciona.

Ahora cuando me conecto a través de la vpn quiero hacer ping a arch. Pero falla. si lo hago dig arch o host arch funciona. ¿Dónde está el problema?

Usando wireshark descubrí que localmente si ping arch consulta el DNS para arch.lan (mi dhcp suministra un lan dominio de búsqueda).

He intentado dig arch - funciona.

También probé dig arch.lan - también funciona.

Cuando me conecto a través de la vpn (tunnelblick) he comprobado lo que hace cuando hago ping arch y realiza una consulta DNS para arch.openvpn .

¿Dónde está el openvpn ¿de dónde viene? Bueno, es un estúpido defecto de Tunnelblick. TunnelBlick proporciona un extra openvpn dominio de búsqueda.

Cómo lo arreglamos, bueno podemos decirle al servidor vpn que "empuje" a todos los clientes vpn un dominio de búsqueda que anule el estúpido defecto de TunnelBlick. Esa es la línea en la parte superior.

Probé la viscosidad no funcionó antes del "empuje". Desgraciadamente lo desinstalé antes de empezar a husmear con Wireshark. Así que no estoy seguro de cuál era el problema con él.

Respondido el 25 de Febrero, 2016 por mist (526 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X