From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.6 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL, SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=pMEE/5mZGPaV4zLKdGytOsxbqcagKGfmoVPkERL68/g=; b=qmhJ8/kv/1tGeG+XY2xMWgjqaO5FV05eyR3IMdm5Q7+zDHQ5oGYxZ5SWdvJhWydq/CQzt3OeLS/QH6/8RIp1FIITg7Mz/6pBxz/kLipyJqTxeu7Xc1Jmw4fxA4bJMBpt; Message-ID: <50522556.7070506@mail.ru> Date: Thu, 13 Sep 2012 22:26:30 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20120907 Thunderbird/15.0.1 MIME-Version: 1.0 To: community@lists.altlinux.org References: <50435501.7010503@mail.ru> <50435772.1020401@complife.ru> <50435C02.40308@mail.ru> <50436EBC.7040200@complife.ru> <50438309.3090807@mail.ru> <50438C57.9020509@complife.ru> <50439C99.1030202@mail.ru> <5043A5F4.2080206@mail.ru> <5043B31B.4020000@complife.ru> <5045A84E.4050308@mail.ru> <20120904132227.GS22718@osdn.org.ua> <5051F686.4030704@mail.ru> <20120913213325.08f84f66@sem-notebook> In-Reply-To: <20120913213325.08f84f66@sem-notebook> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 120913-0, 13.09.2012), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] OpenVPN X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 13 Sep 2012 18:26:38 -0000 Archived-At: List-Archive: List-Post: 13.09.2012 21:33, Mikhail Efremov пишет: >> Поднять поднял, но не понимаю, как объяснить клиентам, что им надо >> пользоваться. Добавил в настройки openvpn сервера >> push "dhcp-option DNS 10.8.0.1" >> push "dhcp-option DOMAIN vpn.qqq" >> >> DNS сервер у клиента прорезался, а, вот, суффикс нет. > > Странно. И адрес сервера тоже не должен был сам собою попасть > в /etc/resolv.conf. Кто-то его туда записал. При настройке с помощью > etcnet это можно делать ifup-post скриптом. Так делает альтераторный > модуль, например. Я смотрю по виндовому клиенту, --- там после "push DNS...", этот DNS появляется в свойствах подключения, но не используется. В линуксовом клиенте в resolv.conf ничего не попадает. >> Но и это полбеды, при попытке nslookup'нуть что-нибудь туннельное без >> указания DNS сервера, всё равно лезет на дефолтный DNS. Можно как-то >> объяснить, что, если надо лезть в туннельный интерфейс, то DNS надо >> использовать соответствующий. > > Это делается с помощью локального DNS-сервера на клиенте. Я для этого > использую dnsmasq. Вот только что делать, когда клиенты виндовые и дохлые (расчитанные только на сбор данных с железяки и отправку их в "Центр"). > А у resolvconf есть полезная опция -p, специально на > такой случай. Что-то в мане про -p не шибко подробно написано... В конце концов без этого можно жить, я очередной раз надеялся, что сделаю жизнь удобнее малой кровью. -- С уважением, Владимир.