https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html Возникла такая проблема<br>Windows клиент подключается к OpenVPN серверу первый раз, все проходит на УРА<br>Ему пушится несколько маршрутов и днс сервер в локалке за VPN<br>В конфиге клиента указанно доменное имя сервера ( blablabla.ru у которого IP 101.102.103.104)<br>После отключения и повторного подключения клиент OpenVPN пытается подключится к локальному адресу blablabla.ru с адресом 192.168.0.1<br>Т.е. резолвит адрес blablabla.ru из локалки<br>Чистка кэшей днс не помогает... Может есть какой внутренний кэш OpenVPN-клиента?<br><br>----<br>Конфиг клиента<br>----<br><br>tls-client<br>proto tcp-client<br>remote blablabla.ru<br>dev tun<br>port 1196<br>pull<br>tls-auth ta.key 1<br>ca ca.crt<br>pkcs12 client.p12<br>cipher AES-256-CBC<br>comp-lzo<br><br><br>----<br>Конфиг сервера<br>----<br><br>mode server<br>tls-server<br>proto tcp<br>dev tun<br>port 1196<br>daemon<br>tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0<br>ca /etc/openvpn/easy-rsa/keys/ca.crt<br>cert /etc/openvpn/easy-rsa/keys/server.crt<br>key /etc/openvpn/easy-rsa/keys/server.key<br>dh /etc/openvpn/easy-rsa/keys/dh1024.pem<br>cr https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#16 Fri, 01 Aug 2014 18:13:08 GMT я выше все изложил. Автор ССЗБ.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#15 Thu, 31 Jul 2014 14:19:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; Т.е. из локальной сети резоливится один айпи, из интернета другой <br>&gt;&gt;&gt;&gt;&gt; Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента <br>&gt;&gt;&gt;&gt;&gt; 101.102.103.104 <br>&gt;&gt;&gt;&gt;&gt; Вот как-то так :) <br>&gt;&gt;&gt;&gt; Вот как-то так. А нахрена?<br>&gt;&gt;&gt; Не заворачивать же на самого себя ОФИС ---&gt; ИНЕТ ---&gt; ОФИС <br>&gt;&gt; а нужный маршрут при подключении передать на клиента - не ?<br>&gt; Все работает при первом подключении. Маршруты и прочее все просто супер. А <br>&gt; вот при повторном не работает тк не может подключиться к локальному <br>&gt; адресу который впринципе фигурировать не должен ни где <br><br>Если он не должен нигде фигурировать, то зачем он фигурирует в DNS зоне?<br><br><br>&gt; Дело то совсем не в этом <br><br>Дело как раз таки в этом, в том, что вы сами себе разложили грабли и упорно хотите всем доказать, что они не твердые и не острые.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#14 Thu, 31 Jul 2014 10:13:25 GMT &gt;&gt;&gt;&gt; На этом сервере настроен днс <br>&gt;&gt;&gt;&gt; Т.е. из локальной сети резоливится один айпи, из интернета другой <br>&gt;&gt;&gt;&gt; Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента <br>&gt;&gt;&gt;&gt; 101.102.103.104 <br>&gt;&gt;&gt;&gt; Вот как-то так :) <br>&gt;&gt;&gt; Вот как-то так. А нахрена?<br>&gt;&gt; Не заворачивать же на самого себя ОФИС ---&gt; ИНЕТ ---&gt; ОФИС <br>&gt; а нужный маршрут при подключении передать на клиента - не ?<br><br>Дело то совсем не в этом<br>Все работает при первом подключении. Маршруты и прочее все просто супер. А вот при повторном не работает тк не может подключиться к локальному адресу который впринципе фигурировать не должен ни где<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#13 Thu, 31 Jul 2014 09:32:35 GMT &gt;&gt;&gt; На этом сервере настроен днс <br>&gt;&gt;&gt; Т.е. из локальной сети резоливится один айпи, из интернета другой <br>&gt;&gt;&gt; Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента <br>&gt;&gt;&gt; 101.102.103.104 <br>&gt;&gt;&gt; Вот как-то так :) <br>&gt;&gt; Вот как-то так. А нахрена?<br>&gt; Не заворачивать же на самого себя ОФИС ---&gt; ИНЕТ ---&gt; ОФИС <br><br>а нужный маршрут при подключении передать на клиента - не ?<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#12 Thu, 31 Jul 2014 08:40:56 GMT &gt;&gt; На этом сервере настроен днс <br>&gt;&gt; Т.е. из локальной сети резоливится один айпи, из интернета другой <br>&gt;&gt; Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента <br>&gt;&gt; 101.102.103.104 <br>&gt;&gt; Вот как-то так :) <br>&gt; Вот как-то так. А нахрена?<br><br>Не заворачивать же на самого себя ОФИС ---&gt; ИНЕТ ---&gt; ОФИС<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#11 Thu, 31 Jul 2014 08:37:05 GMT &gt; На этом сервере настроен днс <br>&gt; Т.е. из локальной сети резоливится один айпи, из интернета другой <br>&gt; Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента <br>&gt; 101.102.103.104 <br>&gt; Вот как-то так :) <br><br>Вот как-то так. А нахрена?<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#10 Thu, 31 Jul 2014 07:33:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt; хостнеймов.<br>&gt; Возможно мы друг друга не допоняли <br>&gt; На ovpn-сервере 2 сетевые карточки <br>&gt; 1 - в локалку <br>&gt; 2 - в интернет <br>&gt; На этом сервере настроен днс <br>&gt; Т.е. из локальной сети резоливится один айпи, из интернета другой <br>&gt; Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента <br>&gt; 101.102.103.104 <br>&gt; Вот как-то так :) <br><br>remote blablabla.ru меняете на remote vpn.blablabla.ru, в dns на vpn.blablabla.ru только 101.102.103.104<br><br>на win машине как смотреть и чистить кеш можно прочитать по ipconfig /?<br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#9 Thu, 31 Jul 2014 06:55:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; А что, отдельный хостнейм для ovpn-сервера религия создать не позволяет?<br>&gt;&gt; Как раз позволяет :) <br>&gt;&gt; там указан домен 3 уровня, который ведет только на один внешний адрес.<br>&gt; Вы сами себе противоречите: <br>&gt;&gt;да у днс и блабла одинаковый локальный айпи, но есть еще внешний <br>&gt;&gt;при повторном подключении клиент стучится на локальный, а не на внешний <br>&gt;&gt; Т.е. резолвит адрес blablabla.ru из локалки <br>&gt; --------------- <br>&gt; PS&gt; мне вообще не понятно, нафига делать разные IP-адреса для одинаковых <br>&gt; хостнеймов.<br><br>Возможно мы друг друга не допоняли<br>На ovpn-сервере 2 сетевые карточки<br>1 - в локалку<br>2 - в интернет<br>На этом сервере настроен днс<br>Т.е. из локальной сети резоливится один айпи, из интернета другой<br>Доменное имя этого сервера blablabla.ru, из локалки резолвится как 192.168.0.1, из интерента 101.102.103.104<br>Вот как-то так :)<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/95712.html#8 Thu, 31 Jul 2014 06:39:27 GMT &gt;&gt; DNS кеш есть только у системы.<br>&gt;&gt; Запустите nslookup, он покажет текущий используемый DNS сервер. Отсюда и пляшите <br>&gt; nslookup показывает адрес домашнего вайфай роутера пользователя, т.е. все запросы идут <br>&gt; к нему <br>&gt; ping blablabla.ru показывает локальный адрес 192.168.0.1 <br>&gt; как очистить кеш там, кроме перезагрузки, я не знаю... Да и проявляется <br>&gt; такая проблема на разных моделях роутеров.<br><br>кеш сам чистится должен, когда ттл зоны заканчивается.<br>Роутер все правильно делает - в кеше есть запись: он ее и использует.<br>Тут вопросы к дизайну а не к оборудованию<br>