Estou me conectando à VPN da minha empresa usando o OpenVPN. Minha rede VPN é 192.168.32.x e é resolvida para a rede da empresa que usa 10.0.x.x. Meus usuários da rede doméstica 192.168.1.x.
Quando me conecto, o Open VPN adiciona as rotas e instala o DNS primário, que é o que deve acontecer. Eu verifiquei que esse é o caso usando ipconfig / all e route print.
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : xxxxx.net <-I've xxx'd the actual domain
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-35-83-90-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::cc01:9ac9:695f:87e2%32(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.32.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Wednesday, April 23, 2014 9:08:21 PM
Lease Expires . . . . . . . . . . : Thursday, April 23, 2015 9:08:35 PM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.32.5
DHCPv6 IAID . . . . . . . . . . . : 453050165
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-E0-67-2F-A0-B3-CC-20-FC-87
DNS Servers . . . . . . . . . . . : xxx.x.xxx.xx <-I've xxx'd the actual public IP
Primary WINS Server . . . . . . . : 10.0.0.82
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lan
Description . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Physical Address. . . . . . . . . : A0-B3-CC-20-FC-87
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e86f:e3f8:585b:2be6%13(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.116(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, April 23, 2014 9:08:20 PM
Lease Expires . . . . . . . . . . : Thursday, April 24, 2014 9:08:20 PM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 295744460
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-E0-67-2F-A0-B3-CC-20-FC-87
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Aqui está minha impressão de rota:
C:\Users\Phil>route print
===========================================================================
Interface List
32...00 ff 35 83 90 6d ......TAP-Windows Adapter V9
17...c4 85 08 07 68 aa ......Microsoft Virtual WiFi Miniport Adapter #2
16...c4 85 08 07 68 aa ......Microsoft Virtual WiFi Miniport Adapter
15...c4 85 08 07 68 a9 ......Intel(R) Centrino(R) Advanced-N 6235
13...a0 b3 cc 20 fc 87 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
29...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
30...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
34...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.116 10
10.0.0.0 255.255.255.0 192.168.32.5 192.168.32.6 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.116 266
192.168.1.116 255.255.255.255 On-link 192.168.1.116 266
192.168.1.255 255.255.255.255 On-link 192.168.1.116 266
192.168.32.1 255.255.255.255 192.168.32.5 192.168.32.6 30
192.168.32.4 255.255.255.252 On-link 192.168.32.6 286
192.168.32.6 255.255.255.255 On-link 192.168.32.6 286
192.168.32.7 255.255.255.255 On-link 192.168.32.6 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.116 266
224.0.0.0 240.0.0.0 On-link 192.168.32.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.116 266
255.255.255.255 255.255.255.255 On-link 192.168.32.6 286
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
...
Persistent Routes:
None
Quando uso o nslookup (nslookup somehost.somedomain.com), consigo resolver o nome do host na VPN para o endereço IP da VPN correto. Então, isso funciona como esperado.
Quando faço ping no mesmo nome de host (ping somehost.somedomain.com), recebo um erro: A solicitação de ping não pôde encontrar o host somehost.somedomain.com. Por favor, verifique o nome e tente novamente. Se eu tentar usar qualquer outro serviço, os nomes de host não serão resolvidos.
Usando o NetMon, quando faço ping no nome do host da VPN, o único servidor DNS que ele verifica é o meu servidor DNS da rede doméstica (que é meu roteador doméstico, 192.168.1.1, executando dd-wrt). Então, está ignorando o servidor dns da VPN todos juntos.
Eu estou meio perdido. Esta configuração funcionou para mim por algum tempo até cerca de 2 semanas atrás, e ainda está trabalhando em outros clientes, por isso é algo local para minha máquina ou minha rede doméstica. Não tenho certeza do que mudou, além de possivelmente meu roteador sem fio durante esse período.