В настоящее время я пытаюсь настроить сервер OpenVPN с намерением связать несколько серверов вместе, чтобы выполнять задания резервного копирования через VPN.
В этом примере у меня есть:
pfsense.vpn)client1.vpn и client2.vpn10.0.8.0/2410.0.255.0/2410.0.8.1 клиентамЭта проблема:
Клиенты не могут без проблем. Они также могут связываться друг с другом, напрямую проверяя связь с IP-адресами. При пинге pfsense, он автоматически разрешится через поисковый домен по умолчанию, тем не мение при пинге любого имени хоста подключающегося клиента это не сработает.
Таблица маршрутизации для клиентов тоже кажется неверной. Пример из client1 (10.0.8.10):
10.0.8/24 10.0.8.9 UGSc 1 0 tun0
10.0.8.9 10.0.8.10 UH 3 0 tun0
10.0.255/24 10.0.8.9 UGSc 0 0 tun0
10.0.8.9 ни на что не указывает, поэтому я понятия не имею, откуда это взялось.
Почему разрешение моего локального домена не работает для клиентов, подключенных к VPN?
Клиенты, подключенные к VPN, не регистрируют свои имена хостов. Придется статически назначить их через переопределения клиента и вручную добавить в сервер пересылки DNS, чтобы они разрешились.
Это очень старый вопрос, pfsense (2.4.4) включает опцию «Зарегистрировать подключенных клиентов OpenVPN в DNS Resolver» в dns-resolver