VPN und DNS-Auflösung

**nixdorf** · 21.05.10, 17:09

Hallo,

ich habe zwei Rechner und dazwischen das Internet. Die Rechner habe ich mit einem VPN verbunden. Ich benötige eine vollständige DNS-Auflösung, vorwärts wie auch rückwärts von beiden Rechnern.

Was muß ich da in der /etc/hosts eintragen?

Ich hatte es mit:

10.8.0.1 rechner2

und mit

10.8.0.6 rechner1

auf dem anderem Rechner probiert. Nach einem Neustart der beiden Rechner baute sich aber die VPN-Verbindung nicht mehr auf, zumindest zeigte mir ifconfig auf dem Client kein tun0-Device mehr an.

Gruß Nixdorf

**cane** · 21.05.10, 17:18

1) Meines Wissens braucht OpenVPN keine DNS Auflösung.

2) Was steht denn in den Logs?

mfg
cane

**nixdorf** · 21.05.10, 17:41

Hallo,

Ich benötige die DNS-Auflösung für eine Software. Die funktioniert leider nur mit einer vollständigen DNS-Auflösung in beide Richtungen.

Gruß Nixdorf

**HBtux** · 22.05.10, 20:28

Das der Tunnel nicht aufgebaut wird und das die Namensauflösung nicht funktioniert, sind meines Erauchtens zwei verschiedene Probleme....!

Namensauflösung:
Auf beiden PCs in der /etc/hosts folgenden Eintrag machen....
(alle Hosts-Dateien sollten grundlegend immer gleich sein - oder einen DNS-Server verwenden....)

Code:

10.8.0.1 rechner2
10.8.0.6 rechner1

Und nun sollte von "rechner2" aus bei einem "Ping auf rechner1" zumindest die IP-Adresse aufgelöst werden....
In die andere Richtung genau das gleiche.....

Wenn die IP-Adresse zwar aufgelöst, aber die Ping-Pakete nicht durchgehen, hat das nichts mit der Namensauflösung zu tun.

**nixdorf** · 23.05.10, 15:05

Hallo,

wenn ich den Eintrag in der /etc/hosts mache, bekomme ich immer folgende Meldung, wenn ich openvpn neu starte:

Code:

May 22 20:22:49 debian-firewall ovpn-client[3595]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May 22 20:22:49 debian-firewall ovpn-client[3595]: TLS Error: TLS handshake failed
May 22 20:22:49 debian-firewall ovpn-client[3595]: TCP/UDP: Closing socket
May 22 20:22:49 debian-firewall ovpn-client[3595]: SIGUSR1[soft,tls-error] received, process restarting
May 22 20:22:49 debian-firewall ovpn-client[3595]: Restart pause, 2 second(s)
May 22 20:22:51 debian-firewall ovpn-client[3595]: Re-using SSL/TLS context
May 22 20:22:51 debian-firewall ovpn-client[3595]: LZO compression initialized
May 22 20:22:51 debian-firewall ovpn-client[3595]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 22 20:22:51 debian-firewall ovpn-client[3595]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
May 22 20:22:51 debian-firewall ovpn-client[3595]: Local Options hash (VER=V4): '41690919'
May 22 20:22:51 debian-firewall ovpn-client[3595]: Expected Remote Options hash (VER=V4): '530fdded'
May 22 20:22:51 debian-firewall ovpn-client[3595]: Socket Buffers: R=[111616->131072] S=[111616->131072]
May 22 20:22:51 debian-firewall ovpn-client[3595]: UDPv4 link local: [undef]
May 22 20:22:51 debian-firewall ovpn-client[3595]: UDPv4 link remote: 10.8.0.1:1194

**HBtux** · 23.05.10, 15:48

Und wenn die Einträge nicht in der /etc/hosts sind??
Funktioniert es dann?

Wie sehen denn die originalen Einträge in der /etc/hosts aus?
Steht bei den Einträgen vielleicht noch eine Domain hinter den Hostnamen?
wie z.B.

Code:

10.8.0.1 rechner2 rechner2.abc.yz
10.8.0.6 rechner1 rechner1.abc.yz

Vielleicht fehlen die Domainnamen?

**bla!zilla** · 23.05.10, 15:58

Der TLS Handshake deutet nicht auf einen Fehler bei der Namensauflösung hin.

**nixdorf** · 23.05.10, 16:10

Hallo,

ja, wenn ich die Einträge weglasse klappt alles. Auf dem Client sind in der /etc/hosts dann nur ein paar zusätzliche Einträge für locale Rechner hier im Netz. Die haben aber nichts mit dem Rechner zu tun, den ich im Internet erreichen möchte.

Code:

127.0.0.1 localhost

192.168.0.2 name-PC-7
192.168.0.99	debian-hostname
192.168.0.130	fname-laptop
192.168.0.6	fname-desktop

#10.8.0.1	one79.root.domain.de


# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Gruß Nixdorf

**HBtux** · 24.05.10, 15:18

Die 127er-Adresse für localhost und die IPv6-Adressen würde ich mal drinnen stehen lassen.... (diese müssten auf allen Systemen gleich bzw. ähnlich aussehen)
Auch die eigene Adresse des Rechner selbst lässt Du einfach jeweils unverändert....

Bei den Einträgen die bereits in der /etc/hosts stehen, musst Du mal davon ausgehen, das die Namen ggf. schon von irgendwelchen Diensten angesprochen werden....!

d.h. Du müsstest nur noch die eine Adresse des jeweiligen anderen PCs hinzufügen.