Re: [Comm] OpenVPN - Mikhail Efremov

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Mikhail Efremov <sem@altlinux.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] OpenVPN
Date: Thu, 13 Sep 2012 21:33:25 +0400
Message-ID: <20120913213325.08f84f66@sem-notebook> (raw)
In-Reply-To: <5051F686.4030704@mail.ru>

On Thu, 13 Sep 2012 19:06:46 +0400 Vladimir Karpinsky wrote:
> 04.09.2012 17:22, Michael Shigorin пишет:
> > Могу только заметить, что в 1998/1999 у меня прочтение DNS-HOWTO
> > и настройка прямой/обратной зоны заняли что-то в районе получаса.
> > Т.е. это можно брать как примерную верхнюю границу разумных трат
> > времени на простенький DNS:)
> 
> Поднять поднял, но не понимаю, как объяснить клиентам, что им надо 
> пользоваться. Добавил в настройки openvpn сервера
> push "dhcp-option DNS 10.8.0.1"
> push "dhcp-option DOMAIN vpn.qqq"
> 
> DNS сервер  у клиента прорезался, а, вот, суффикс нет.

Странно. И адрес сервера тоже не должен был сам собою попасть
в /etc/resolv.conf. Кто-то его туда записал. При настройке с помощью
etcnet это можно делать ifup-post скриптом. Так делает альтераторный
модуль, например.

> Но и это полбеды, при попытке nslookup'нуть что-нибудь туннельное без 
> указания DNS сервера, всё равно лезет на дефолтный DNS. Можно как-то 
> объяснить, что, если надо лезть в туннельный интерфейс, то DNS надо 
> использовать соответствующий.

Это делается с помощью локального DNS-сервера на клиенте. Я для этого
использую dnsmasq. А у resolvconf есть полезная опция -p, специально на
такой случай.

-- 
WBR, Mikhail Efremov

next prev parent reply	other threads:[~2012-09-13 17:33 UTC|newest]

Thread overview: 34+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2012-09-02  6:15 Vladimir Karpinsky
2012-09-02  9:22 ` Michael A. Kangin
2012-09-02 10:55   ` Vladimir Karpinsky
2012-09-02 11:14     ` Michael A. Kangin
2012-09-02 12:45       ` Vladimir Karpinsky
2012-09-02 12:56         ` Michael A. Kangin
2012-09-02 13:15           ` Vladimir Karpinsky
2012-09-02 14:35             ` Michael A. Kangin
2012-09-02 15:17               ` Vladimir Karpinsky
2012-09-02 16:02               ` Vladimir Karpinsky
2012-09-02 16:41                 ` Michael A. Kangin
2012-09-02 17:51                   ` Vladimir Karpinsky
2012-09-02 18:31                     ` Vladimir Karpinsky
2012-09-02 19:27                       ` Michael A. Kangin
2012-09-03 10:01                         ` Vladimir Karpinsky
2012-09-04  7:05                         ` Vladimir Karpinsky
2012-09-04 13:22                           ` Michael Shigorin
2012-09-04 13:31                             ` Vladimir Karpinsky
2012-09-04 13:41                             ` Vladimir Karpinsky
2012-09-04 14:19                               ` Dmitriy Kruglikov
2012-09-04 14:41                                 ` Vladimir Karpinsky
2012-09-04 15:55                                   ` Dmitriy Kruglikov
2012-09-04 16:29                                     ` Mikhail Efremov
2012-09-04 16:45                                       ` Vladimir Karpinsky
2012-09-04 16:52                                         ` Vladimir Karpinsky
2012-09-04 17:59                                           ` Vladimir Karpinsky
2012-09-04 19:17                                             ` Serge Boudnik
2012-09-05  4:38                                       ` Vladimir Karpinsky
2012-09-07 10:04                             ` Michael Shigorin
2012-09-07 10:13                               ` Vladimir Karpinsky
2012-09-13 15:06                             ` Vladimir Karpinsky
2012-09-13 17:33                               ` Mikhail Efremov [this message]
2012-09-13 18:26                                 ` Vladimir Karpinsky
2012-09-02 17:59 ` Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20120913213325.08f84f66@sem-notebook \
    --to=sem@altlinux.ru \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git