Похоже, что моя проблема - обычная проблема, и я прочитал несколько ответов о сбое сервера, но, похоже, я не могу понять свою проблему.
Один из моих клиентов работает под управлением pfSense 2.1.4 с внутренним IP-адресом 10.1.10.1. Локальная сеть - 10.1.10.0/24. DHCP-сервер - это устройство Synology NAS версии 10.1.10.2. Все общие файловые ресурсы доступны в локальной сети на клиентских машинах Windows, перейдя в \\nnh которым является NAS (10.1.10.2).
OpenVPN работает на pfSense, и удаленные клиенты могут успешно подключаться. Однако после подключения вы можете получить доступ к NAS на \\10.1.10.2клиенты не могут подключиться через короткое DNS-имя (или полное доменное имя) \\nnh, или \\nnh.localсоответственно.
OpenVPN работает в режиме TUN по протоколу UDP (но это не имеет значения после того, как вы действительно подключились, верно?) Он настроен на предоставление «доменного имени по умолчанию для клиентов» nnh.local. Кроме того, он настроен на предоставление клиенту только 1 DNS-сервера, 10.1.10.2.
Наконец, для хорошей меры, в расширенной конфигурации сервера OpenVPN на pfSense у меня есть такая строка кода:
push "dhcp-option DNS 10.1.10.2"
Для меня очевидно, что DNS-сервер правильно назначается клиенту - ниже вывод ipconfig /all на моем клиенте Windows 7, когда я подключаюсь к VPN. Но разрешение имен DNS для общего файлового ресурса / NAS на \\nnh (\\10.1.10.2) по-прежнему не работает, и я не могу понять.
Я просмотрел OpenVPN и DNS. Как? и Разрешение DNS локального домена не работает с использованием OpenVPN в поле pfSense.
C:\Users\David>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Develop-CENTS
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nnh.local
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . : nnh.local
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-94-49-12-A7
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ed68:d270:ca2:3076%28(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.5.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:41 AM
Lease Expires . . . . . . . . . . : Thursday, July 02, 2015 9:42:41 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.5.5
DHCPv6 IAID . . . . . . . . . . . : 285278100
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-36-D0-79-48-5D-60-3B-CF-5B
DNS Servers . . . . . . . . . . . : 10.1.10.2
10.1.10.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Wireless LAN adapter Wireless Network Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : 6A-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 20-CF-30-6A-59-DF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Physical Address. . . . . . . . . : 48-5D-60-3B-CF-5B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2600:1004:b11f:24e:7599:d89b:b76c:2471(Preferred)
Temporary IPv6 Address. . . . . . : 2600:1004:b11f:24e:5050:5e70:6fb:f2cd(Preferred)
Link-local IPv6 Address . . . . . : fe80::7599:d89b:b76c:2471%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.43.132(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, July 02, 2014 9:42:22 AM
Lease Expires . . . . . . . . . . : Wednesday, July 02, 2014 10:42:22 AM
Default Gateway . . . . . . . . . : fe80::9218:7cff:fe48:faa2%10
192.168.43.1
DHCP Server . . . . . . . . . . . : 192.168.43.1
DNS Servers . . . . . . . . . . . : 192.168.43.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Какие-либо предложения?
Глядя на вышесказанное, я думаю, что список поиска суффиксов домена должен быть .local и нет nnh.local. Скорее всего, это причина, по которой вам пришлось создать запись для nnh.nnh.local, потому что клиент добавит nnh.local к относительному хозяину nnh, давая nnh.nnh.local.
Вы должны иметь возможность проверить это с помощью следующей команды на машине, с которой хотите подключиться:
nslookup -d nnh
А затем посмотрите на QUESTIONS: чтобы увидеть, как он пытается разрешить хост.
Конечно, вы действительно можете захотеть, чтобы домен был nnh.local! В этом случае вы правильно сделали, создав дополнительную запись DNS, но я подумал, что это может помочь объяснить, почему вам нужно было ее создать.
Просто чтобы ответить на вопрос полностью и формально.
При работе с FQDN / DNS на устройствах, которые могут действовать как DNS-сервер, им необходимо создать статические записи.
В случаях, когда вы настраиваете Active Directory, DHCP и DNS вместе, используя службы Microsoft вместе, записи обычно создаются сами по себе.
Лучший способ отладки проблем DNS - проверить службу DNS и убедиться, что записи существуют.