openvpn Roadwarrior "sieht" Rechner im Netzwerk nicht

Huflatisch · 28 Juli 2010

Hallo

Weiß jemand welche Einstellungen auf dem Roadwarrior erforderlich sind damit in der Netzwerkumgebung die Rechner des Servernetzwerkes (192.168.50.0) auftauchen. Es funktioniert keine DNS Auflösung zu den Rechnern des Netzwerkes welches per VPN eingebunden ist. Per IP funktioniert der VPN einwandfrei (kann auf Freigaben aller Rechner zugreifen etc.). Aber da ja immer der DNS der "Standart-LAN" abgefragt wird kann ja der Roadwarrior nix über das VPN Netz wissen.

hier der ipconfig des Roadwarriors

Code:

Ethernetadapter LAN-Verbindung:
        Verbindungsspezifisches DNS-Suffix: 
        Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
        Physikalische Adresse . . . . . . : XX-XX-XX-33-FB-47
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 192.168.2.45
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.2.254
        DHCP-Server . . . . . . . . . . . : 192.168.2.250
        DNS-Server. . . . . . . . . . . . : 192.168.2.250
        Lease erhalten. . . . . . . . . . : Mittwoch, 28. Juli 2010 06:56:30
        Lease läuft ab. . . . . . . . . . : Samstag, 31. Juli 2010 06:56:30

Ethernetadapter LAN-Verbindung 3:
        Verbindungsspezifisches DNS-Suffix: 
        Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V8
        Physikalische Adresse . . . . . . : 00-FF-EB-58-F6-46
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 10.0.0.6
        Subnetzmaske. . . . . . . . . . . : 255.255.255.252
        Standardgateway . . . . . . . . . : 
        DHCP-Server . . . . . . . . . . . : 10.0.0.5
        DNS-Server. . . . . . . . . . . . : 192.168.50.1
        Lease erhalten. . . . . . . . . . : Mittwoch, 28. Juli 2010 10:00:43
        Lease läuft ab. . . . . . . . . . : Donnerstag, 28. Juli 2011 10:00:43

cu
Huflatisch

spoensche · 31 Juli 2010

Funktioniert den die Namensauflösung im 192.168.50.0/24 Netz? (DHCP- Server benachrichtigt DNS- Server)

Rück mal mit mehr Informationen raus. Was sagen die Logfiles des Routers? Was sagt nslookup auf dem VPN- Client?

Huflatisch · 19 Aug. 2010

Hallo

Auf dem openvpn Server läuft ein dynDNS funktioniert in dem Netzwerk problemlos

Ein nslookup wird mit der korrekten IP zurückgeliefert.
Ein tracert oder ping kann nichts auflösen.
Die interne ip (des Routers, ist gleichzeitig ein apache drauf) im Browser eingegeben funktioniert
Danach den Namen .... funktioniert auch, aber nur wenn zuerst die ip drin war

In den messages des Routers (Servers) sehe ich gerade das bei der Namensauflösung ein denied dran steht ....mhhhh
Der Roadwarrior scheint ne ganze Menge DNS anfragen über den VPN zu schicken. Selbst ms ist dabei ...

Könnte sein das der named auf dem Server keine DNS Anfragen aus dem 10.0.0.x Netz annehmen darf. Werde das mal prüfen.
Aber wiso werden alles anderen Anfragen mit übers VPN geschickt.

cu
Huflatisch

spoensche · 19 Aug. 2010

Huflatisch schrieb:
Aber wiso werden alles anderen Anfragen mit übers VPN geschickt.

Poste mal die Ausgabe von

Code:

route -n

Was sagen den die Logfiles des Bind DNS- Servers

Huflatisch · 20 Aug. 2010

Hey

Der named nimmt nur auf seiner eigenen IP DNS Anfragen entgegen. Deshalb das denied.
Habs noch nicht geänder weil noch alle anderen Anfragen auch auf den VPN gehen.

routen auf dem Server

Code:

Zeus:~ # route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
87.186.224.171  0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.30.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0

Verbindungsaufbau auf den Server

Code:

Aug 20 09:43:37 Zeus openvpn[12982]: Re-using SSL/TLS context
Aug 20 09:43:37 Zeus openvpn[12982]: LZO compression initialized
Aug 20 09:43:37 Zeus openvpn[12982]: TCP connection established with 217.91.53.254:2122
Aug 20 09:43:37 Zeus openvpn[12982]: TCPv4_SERVER link local: [undef]
Aug 20 09:43:37 Zeus openvpn[12982]: TCPv4_SERVER link remote: 217.91.53.254:2122
Aug 20 09:43:43 Zeus openvpn[12982]: 217.91.53.254:2122 [VPN-ZEUSCLIENT01] Peer Connection Initiated with 217.91.53.254:2122

ping auf zeus.loc, messages des Servers (vom Roadwarrior, welcher noch eine Domainanmeldung hat)

Code:

Aug 20 09:44:25 Zeus named[3351]: client 10.0.0.6#64047: query (cache) '_ldap._tcp.pdc._msdcs.gmbh.local/SRV/IN' denied
Aug 20 09:44:26 Zeus named[3351]: client 10.0.0.6#53993: query (cache) 'ETOSUN.eto-gmbh.local/A/IN' denied
Aug 20 09:44:43 Zeus named[3351]: client 10.0.0.6#55546: query (cache) 'zeus.loc.gmbh.local/A/IN' denied

diese Anfragen tauchen auf dem Server auf wenn ich z.B. goggle im Browser des Roadwarrior aufrufe. (Seite wird korrekt angezeigt)

Code:

Aug 20 09:52:57 Zeus named[3351]: client 10.0.0.6#61420: query (cache) 'SUN.gmbh.local/A/IN' denied
Aug 20 09:54:15 Zeus named[3351]: client 10.0.0.6#64013: query (cache) 'www.google.de/A/IN' denied
Aug 20 09:54:15 Zeus named[3351]: client 10.0.0.6#52123: query (cache) 'clients1.google.de/A/IN' denied
Aug 20 09:54:15 Zeus named[3351]: client 10.0.0.6#58987: query (cache) 'news.google.de/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#51549: query (cache) 'maps.google.de/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#52834: query (cache) 'video.google.de/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#64014: query (cache) 'mail.google.com/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#57102: query (cache) 'books.google.de/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#54885: query (cache) 'translate.google.de/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#58062: query (cache) 'blogsearch.google.de/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#51760: query (cache) 'www.youtube.com/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#50614: query (cache) 'www.google.com/A/IN' denied
Aug 20 09:54:16 Zeus named[3351]: client 10.0.0.6#56653: query (cache) 'picasaweb.google.de/A/IN' denied
Aug 20 09:54:17 Zeus named[3351]: client 10.0.0.6#54238: query (cache) 'docs.google.com/A/IN' denied
Aug 20 09:54:17 Zeus named[3351]: client 10.0.0.6#54041: query (cache) 'sites.google.com/A/IN' denied
Aug 20 09:54:17 Zeus named[3351]: client 10.0.0.6#58144: query (cache) 'groups.google.de/A/IN' denied

und hier noch ein route print des Roadwarriors

Code:

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0  192.168.115.254  192.168.115.45	  20
         10.0.0.1  255.255.255.255         10.0.0.5        10.0.0.6	  1
         10.0.0.4  255.255.255.252         10.0.0.6        10.0.0.6	  30
         10.0.0.6  255.255.255.255        127.0.0.1       127.0.0.1	  30
   10.255.255.255  255.255.255.255         10.0.0.6        10.0.0.6	  30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
   192.168.10.250  255.255.255.255  192.168.115.254  192.168.115.45	  20
     192.168.11.0    255.255.255.0    192.168.115.1  192.168.115.45	  1
     192.168.50.0    255.255.255.0         10.0.0.5        10.0.0.6	  1
    192.168.115.0    255.255.255.0   192.168.115.45  192.168.115.45	  20
   192.168.115.45  255.255.255.255        127.0.0.1       127.0.0.1	  20
  192.168.115.255  255.255.255.255   192.168.115.45  192.168.115.45	  20
        224.0.0.0        240.0.0.0         10.0.0.6        10.0.0.6	  30
        224.0.0.0        240.0.0.0   192.168.115.45  192.168.115.45	  20
  255.255.255.255  255.255.255.255         10.0.0.6               2	  1
  255.255.255.255  255.255.255.255         10.0.0.6        10.0.0.6	  1
  255.255.255.255  255.255.255.255   192.168.115.45  192.168.115.45	  1
Standardgateway:   192.168.115.254
===========================================================================
St„ndige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Anzahl
     192.168.11.0    255.255.255.0    192.168.115.1       1

cu
Huflatisch

openvpn Roadwarrior "sieht" Rechner im Netzwerk nicht

Huflatisch

Hacker

spoensche

Moderator

Huflatisch

Hacker

spoensche

Moderator

Huflatisch

Hacker