Questão Windows 7 não está usando o servidor DNS da VPN


Estou me conectando à VPN da minha empresa usando o OpenVPN. Minha rede VPN é 192.168.32.x e é resolvida para a rede da empresa que usa 10.0.x.x. Meus usuários da rede doméstica 192.168.1.x.

Quando me conecto, o Open VPN adiciona as rotas e instala o DNS primário, que é o que deve acontecer. Eu verifiquei que este é o caso usando ipconfig / all e route print.

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix  . : xxxxx.net <-I've xxx'd the actual domain
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-35-83-90-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::cc01:9ac9:695f:87e2%32(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.32.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, April 23, 2014 9:08:21 PM
Lease Expires . . . . . . . . . . : Thursday, April 23, 2015 9:08:35 PM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.32.5
DHCPv6 IAID . . . . . . . . . . . : 453050165
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-E0-67-2F-A0-B3-CC-20-FC-87

DNS Servers . . . . . . . . . . . : xxx.x.xxx.xx <-I've xxx'd the actual public IP
Primary WINS Server . . . . . . . : 10.0.0.82
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . : lan
Description . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Physical Address. . . . . . . . . : A0-B3-CC-20-FC-87
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e86f:e3f8:585b:2be6%13(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.116(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, April 23, 2014 9:08:20 PM
Lease Expires . . . . . . . . . . : Thursday, April 24, 2014 9:08:20 PM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 295744460
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-E0-67-2F-A0-B3-CC-20-FC-87

DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Aqui está a minha impressão de rota:

C:\Users\Phil>route print
===========================================================================
Interface List
 32...00 ff 35 83 90 6d ......TAP-Windows Adapter V9
 17...c4 85 08 07 68 aa ......Microsoft Virtual WiFi Miniport Adapter #2
 16...c4 85 08 07 68 aa ......Microsoft Virtual WiFi Miniport Adapter
 15...c4 85 08 07 68 a9 ......Intel(R) Centrino(R) Advanced-N 6235
 13...a0 b3 cc 20 fc 87 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
  1...........................Software Loopback Interface 1
 29...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 30...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 34...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.116     10
         10.0.0.0    255.255.255.0     192.168.32.5     192.168.32.6     30
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.116    266
    192.168.1.116  255.255.255.255         On-link     192.168.1.116    266
    192.168.1.255  255.255.255.255         On-link     192.168.1.116    266
     192.168.32.1  255.255.255.255     192.168.32.5     192.168.32.6     30
     192.168.32.4  255.255.255.252         On-link      192.168.32.6    286
     192.168.32.6  255.255.255.255         On-link      192.168.32.6    286
     192.168.32.7  255.255.255.255         On-link      192.168.32.6    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.116    266
        224.0.0.0        240.0.0.0         On-link      192.168.32.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.116    266
  255.255.255.255  255.255.255.255         On-link      192.168.32.6    286
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
...
Persistent Routes:
  None

Quando uso o nslookup (nslookup somehost.somedomain.com), consigo resolver o nome do host na VPN para o endereço IP da VPN correto. Então isso funciona como esperado.

Quando eu pingar o mesmo nome de host (ping somehost.somedomain.com) eu recebo um erro: Ping pedido não pôde encontrar host somehost.somedomain.com. Por favor, verifique o nome e tente novamente. Se eu tentar usar outros serviços, os nomes de host não serão resolvidos.

Usando o NetMon, quando faço ping no nome do host da VPN, o único servidor DNS que ele verifica é o meu servidor DNS da rede doméstica (que é meu roteador doméstico, 192.168.1.1, executando dd-wrt). Então, está ignorando o servidor dns VPN todos juntos.

Eu estou meio perdido. Esta configuração funcionou para mim por algum tempo até cerca de 2 semanas atrás, e ainda está trabalhando em outros clientes, por isso é algo local para minha máquina ou minha rede doméstica. Não tenho certeza do que mudou, além de possivelmente meu roteador sem fio durante esse período.


1


origem


Tenho certeza que você não pode usar o comando ping em uma conexão VPN. - wbeard52
Eu sempre fui capaz de antes, e outros clientes em nossa rede são capazes. Obrigado pela resposta embora. - Phil Freeman
Portanto, o ping está usando o servidor DNS ligado à rede local e o nslookup está usando o servidor DNS no TAP. Certamente isso não é sobre o ping não está funcionando? O probem que outros serviços não estão funcionando também? - Paul
Sim. Ping foi apenas para testar. Eu faço muito trabalho de banco de dados a partir de casa, e meus programas que tentam se conectar aos nossos servidores de banco de dados não resolvem, então eu tenho que entrar e mudá-los para endereços IP. O dns VPN também é um DNS público, então outra solução alternativa seria mudar o servidor dns para meu adaptador de rede regular para o dns da VPN, mas se eu fizesse isso eu estaria usando esse dns mesmo fora da VPN, o que não é ideal . - Phil Freeman
Eu não entendo completamente o seu problema, no entanto, como ele está relacionado ao DNS, talvez o novo OpenVPN diretiva --block-outside-dns pode ser útil para você. - dotvotdot


Respostas: