OpenVPN auf OpenBSD - über VPN bezogene Nameserver werden nicht verwendet

strategistX

New Member
Hallo,
ich habe ein Phänomen, das ich nicht begreife. Ich habe erfolgreich eine VPN Verbindung per OpenVPN zur Gegenstelle aufgebaut. Es ist mir auch gelungen, die Skripte client.up und client.down so einzurichten, dass die resolv.conf mit den DNS Werten der Gegenstelle geladen wird. Jetzt das Problem: Die Einträge werden zur Namensauflösung nicht verwendet. Ein 'host wiki.remote.domain' wird nicht aufgelöst, sondern erst, wenn ich die IP des DNS Servers mit angebe ('host wiki.remote.domain xxx.xxx.xxx.xxx'). Warum?
 
Hallo morromett, das war sehr hilfreich. Herzlichen Dank. Bevor die Verbindung geöffnet wird, muss resolvd abgeschaltet werden.
 
SN: Hat nichts mit deinem (evtl. gelösten) Problem zu tun, aber kennst Du schon WireGuard (für OpenBSD), als Alternative zu OpenVPN?sste
Ich wusste, dass das kommt ;) Ja, kenne ich, wird aber von meinem Arbeitgeber nicht "angeboten" :)

Aber, wo ich schon wieder hier schreibe: Verstehen tue ich das ja immer noch nicht. Resolvd schreibt die per VPN erhaltenen Nameserver neben die zuvor per DHCP übermittelten. Trotzdem werden sie nicht verwendet. Im Prinzip hat Theo ja recht - "einfach ist immer besser". Funktionieren sollte es nur.

An meiner Konfiguration stört mich jetzt nur noch, dass ich die Verbindung als root starten muss, weil sonst das tun0 interface nicht verändert wird. Muss das so? Habe ich etwas übersehen?
 
Aber, wo ich schon wieder hier schreibe: Verstehen tue ich das ja immer noch nicht. Resolvd schreibt die per VPN erhaltenen Nameserver neben die zuvor per DHCP übermittelten. Trotzdem werden sie nicht verwendet.
"neben" gibt es nicht in der resolv.conf. Vor die per DHCP oder hinter die per DHCP, gelernten?
Deaktiviere resolvd und trage die gewünschten DNS-Server evtl. manuell in die /etc/resolv.conf. Schutz vor evtl. Überschreiben gibt es mit:
Code:
chflags schg /etc/resolv.conf  # rückgängig machen, nur bei securelevel 0 möglich, d. h. mit der "/etc/rc.securelevel"!
Mit tcpdump kannst Du zusätzlich schauen, welcher DNS-Server gefragt wird:
Code:
tcpdump - c 50 -vvveni <Interface> dst port 53
Code:
nslookup ulm.de
 
hi
beachte , wenn mehrere nameserver eintraege in der resolv.conf stehen,
wird immer der erste verwendet , erst wenn dieser nicht reagiert ( timeout )
wird der naechste genommen.


ggf. reicht es den nameserver der via openvpn gesetzt wird , nach oben zuschieben,

Holger
 
Zurück
Oben