1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • OpenVPN e dominio DNS...

    From Marco Gaiarin@21:1/5 to All on Wed Feb 28 22:20:02 2024
    Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la conf è:

    push "dhcp-option DOMAIN miodominio.it"
    push "dhcp-option DOMAIN sotto1.miodominio.it"
    push "dhcp-option DOMAIN sotto2.miodominio.it"
    push "dhcp-option DNS 192.168.1.1"

    con un client linux, vedo OpenVPN che parla con il network manager e gli
    passa correttamente tutti e tre i dominii di ricerca:

    Feb 27 22:11:09 hermione systemd-resolved[1116]: tun0: Bus client set search domain list to: miodominio.it, sotto1.miodominio.it, sotto2.miodominio.it

    Ma qualcosa non mi torna: se provo a pingare un host nel primo dominio
    (stile miohost1.miodominio.it, pingando 'miohost1') funziona, ma se provo a pingare 'miohost2' che sta nel secondo dominio, non risolve.


    Insomma, sembra che la ricerca dei dominii si fermi al primo.
    Ovviamente in FQDN funziona.


    Cosa sbaglio?! Grazie.

    --
    Le parti si impegnano [...] ad astenersi nelle relazioni internazionali
    dalla minaccia o dall'uso della forza in ogni modo in contrasto con
    gli scopi delle Nazioni Unite. (art.1 Trattato NATO)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Thu Feb 29 08:30:01 2024
    Ciao Marco,

    Il giorno mer, 28/02/2024 alle 13.18 +0100, Marco Gaiarin ha scritto:
    Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la conf è:
            push "dhcp-option DOMAIN miodominio.it"
            push "dhcp-option DOMAIN sotto1.miodominio.it"         push "dhcp-option DOMAIN sotto2.miodominio.it"         push "dhcp-option DNS 192.168.1.1"
    [...]

    In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale, cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli aggiuntivi. Hai provato?
    fonte: https://community.openvpn.net/openvpn/ticket/1209

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Thu Feb 29 22:50:02 2024
    Mandi! Giuseppe Sacco
    In chel di` si favelave...

    In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale, cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli aggiuntivi. Hai provato?
    fonte: https://community.openvpn.net/openvpn/ticket/1209

    L'avevo trovato, ma il baco non chiarisce se è una cosa implementata, da che versione (sono su buster ancora e la manpage non la riporta) ma soprattutto
    se funziona.

    Ho fatto una prova e non sembra funzionare... ma effettivamente buster è
    ancora alla 2.4.7 ...

    --
    Gli ippopotami non fanno niente, basta la presenza
    ippopotami non si nasce, si diventa (R. Vecchioni)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Fri Mar 1 09:10:01 2024
    Il giorno gio, 29/02/2024 alle 22.16 +0100, Marco Gaiarin ha scritto:
    Mandi! Giuseppe Sacco
    In chel di` si favelave...

    In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
    cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
    aggiuntivi. Hai provato?
    fonte: https://community.openvpn.net/openvpn/ticket/1209

    L'avevo trovato, ma il baco non chiarisce se è una cosa implementata, da che versione (sono su buster ancora e la manpage non la riporta) ma soprattutto se funziona.

    È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella configurazione e che il parametro viene poi gestito dallo script richiamato
    da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst

    Non ho una buster sottomano, ma su trixie il manuale ne parla e io uso /etc/openvpn/update-systemd-resolved (del pacchetto openvpn-systemd-resolved) come script "--up", il quale funziona perfettamente.

    La versione 2.5.0 o successiva è presente anche su bookworm, bullseye e nei backport per buster: https://packages.debian.org/search?suite=buster-backports&searchon=names&keywords=openvpn

    Invece il pacchetto di integrazione con resolved di systemd è presente da bullseye in poi, quindi su buster dovrai cercare un'altra soluzione che utilizzi resolvconf o altro.

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Sun Mar 3 18:50:01 2024
    Mandi! Giuseppe Sacco
    In chel di` si favelave...

    È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella configurazione e che il parametro viene poi gestito dallo script richiamato da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst

    Non ho una buster sottomano, ma su trixie il manuale ne parla e io uso /etc/openvpn/update-systemd-resolved (del pacchetto openvpn-systemd-resolved) come script "--up", il quale funziona perfettamente.

    La versione 2.5.0 o successiva è presente anche su bookworm, bullseye e nei backport per buster: https://packages.debian.org/search?suite=buster-backports&searchon=names&keywords=openvpn

    Invece il pacchetto di integrazione con resolved di systemd è presente da bullseye in poi, quindi su buster dovrai cercare un'altra soluzione che utilizzi resolvconf o altro.

    Grazie!

    --
    E i professori dell'altroieri stanno affrettandosi a cambiare altare
    hanno indossato le nuove maschere
    e rincominciano a respirare (F. De Gregori)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)