У меня есть ящик PFSense, работающий как сервер OpenVPN. Есть несколько удаленных устройств, которые подключаются через VPN (как устройства с ответвлением).
Работа с VPN работает, я могу получить доступ к удаленному оборудованию, просмотрев IP-адрес, назначенный каждому устройству на маршрутизаторе PFSense.
Я бы хотел иметь его, чтобы я мог разрешать удаленные аппаратные адреса через DNS в локальной сети. Обратите внимание, что это только локальная сеть -> удаленное устройство (это резервные ящики). Мне не нужно разрешать удаленные устройства с помощью локального агента пересылки DNS.
У меня есть остальные устройства в сети, которые должны быть доступны через DNS, сообщают свое имя во время процесса DHCP. Однако назначение IP-адресов для клиентов OpenVPN Tap, пока является динамический (вот почему мне нужен DNS), похоже, не использует локальный DHCP-сервер.
Как я могу сделать так, чтобы мой сервер openvpn добавил информацию о своих клиентах в резолвер dnsmask? Разумна ли такая установка (я вообще не знаком с openVPN)?
Вам нужно протолкнуть маршруты от сервера к клиентам.
Я никогда не использовал pfsense, кроме клиента openvpn.
Ты бы сделал
push "redirect-gateway def1 bypass dhcp"