Erro de configuração de DNS da VPN no OS X

Question

Erro de configuração de DNS da VPN no OS X

#1 resposta do (0 votos)

5

Estou usando o TunnelBlick para se conectar a uma VPN (OpenVPN) com o OS X 10.9.2. Eu posso autenticar e transmitir tráfego, mas as entradas de DNS injetadas da VPN não funcionam.

Aqui está a saída de scutil --dns (o resolvedor # 1 é o servidor DNS correto injetado pelo Tunnelblick)

resolver #1
  search domain[0] : XXXXX.net
  nameserver[0] : 10.10.0.15
  if_index : 5 (en1)
  flags    : Request A records
  reach    : Reachable

O problema é if_index deve ser tap0 e não en1 . De ifconfig :

en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether e4:ce:8f:1b:42:cc
    inet6 fe80::e6ce:8fff:fe1b:42cc%en1 prefixlen 64 scopeid 0x5
    inet 10.0.1.2 netmask 0xffffff00 broadcast 10.0.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active

tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 0a:83:8d:37:dc:b9
    inet 10.10.0.100 netmask 0xffff0000 broadcast 10.10.255.255
    open (pid 4997)

nslookup , dig e host all podem acessar o servidor DNS corretamente, mas o restante do OS X não (entendo que eles têm um mecanismo de resolução autônomo que não depende do restante do OS X). Confirmei com o Wireshark que os pacotes DNS enviados por nslookup et. al. sai tap0 e os pacotes DNS enviados por outros programas (por exemplo, ping ) saem eth0 e, claro, nunca chegam ao destino. Será possível que scutil não olhe realmente para a tabela de roteamento antes de enviar pacotes ?? Se sim, como posso editar a entrada do scutil para corrigir o if_index ?

Tunnelblick suspenso da configuração está definido para set nameserver e a parte relevante do meu server.conf é mostrada abaixo. Como estou obtendo as informações de DNS corretamente, acho que o problema está no OS X e na configuração do scutil.

...etc..

server-bridge 10.10.0.15 255.255.0.0 10.10.0.100 10.10.0.200

# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses.  CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
# The addresses below refer to the public
# DNS servers provided by opendns.com.
push "dhcp-option DNS 10.10.0.15"
push "dhcp-option DOMAIN wattsworth.net"

...etc...

dns networking vpn openvpn macos

por user310577 26.03.2014 / 03:22

1 resposta

Tags dns networking vpn openvpn macos

Como posso vincular meus calendários do Lightning (Thunderbird) e do Office 365? Como remover a pesquisa do Google e o bloco menor na nova página de guia do Chrome 33?

score 0 · Answer 1

Lutando com o mesmo problema, descobri que a execução % O comandoscselect com new-location-name definido como o mesmo usado atualmente redefiniu as configurações de rede e o DNS começou a trabalhar por meio de VPN.

Ao mesmo tempo, os resultados de scutil permaneceram constantes (isto é, mostram o if_index definido para a interface Ethernet).

Primeiro, execute scselect sem argumentos para aprender o GUID da localização usada no momento e, novamente, com o local pretendido como um argumento.