Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Вопрос: UDM-Pro-Max и OpenVPN Server, UniFi Network
 
#1
29.03.2025 23:25:00
Есть ли какие-то проблемы с тем, как OpenVPN обрабатывает Windows домены .local, или я что-то упускаю, чтобы DNS корректно разрешался? У меня настроен DNS-сервер в клиенте OpenVPN. Я могу выполнить NSLookup и получить любой из наших DNS-серверов, но имя компьютера разрешать не получается, только его полное доменное имя. А вот локально, когда я запрашиваю наши DNS-серверы с локальной рабочей станции, DNS-серверы без проблем разрешают имена компьютеров. Я пробовал настроить DNS-серверы для разрещения как небезопасных, так и безопасных подключений, но это не изменило результатов. Ещё один вопрос, если он не связан с доменом .local – может быть, дело в Windows RADIUS? У нас есть RADIUS-сервер, который мы использовали ранее с нашим Sophos firewall (UTM 9.7) и который работал с SSL VPN (aka OpenVPN) и L2TP. Буду признателен за любые советы. Спасибо.
 
 
 
#2
06.05.2025 17:27:00
Пример, который я выложил, взят из стандартного файла конфигурации OpenVPN-сервера, а не из UniFi gateway конкретно. Первую часть (dhcp-option DNS) можно настроить в графическом интерфейсе UniFi, в разделе "advanced" в настройках OpenVPN Server. Вторую часть (dhcp-otion DOMAIN), как я уже говорил, по-настоящему настроить в постоянном режиме не получится, как и в случае с 90% остальных параметров OpenVPN Server. На этой платформе ощущается большая нехватка гибкости в настройках OpenVPN Server, как вы, вероятно, уже заметили.
 
 
 
#3
06.05.2025 17:15:00
push "dhcp-option DNS 192.168.0.253" (ваш DNS-сервер для этого домена)
push "dhcp-option DOMAIN foo.bar.local" (полное доменное имя)

Я не понимаю, откуда у вас появляется опция управления DHCP-сервисом? Ее нет в настройках моего OpenVPN-сервера, я использую сеть 9.1.120.
 
 
 
#4
06.05.2025 16:32:00
Тебе потребуется конфигурация OpenVPN на стороне сервера, чтобы "проталкивать" информацию о домене на удалённые машины, которые будут подключаться к этому серверу. Это, конечно, в дополнение к "проталкиванию" DNS-серверов, которые могут разрешать имена для этого домена... Например, так (пример из конфигурации OpenVPN-сервера):
push "dhcp-option DNS 192.168.0.253" (твой DNS-сервер для этого домена)
push "dhcp-option DOMAIN foo.bar.local" (твой FQDN)
Первую запись можно настроить в конфигурации OpenVPN-сервера UniFi. Вторую строку на самом деле нельзя настроить постоянно, как и 90% остальной конфигурации OpenVPN-сервера.

Плюс: домен .local имеет, собственно, "локальную" область видимости, я не могу вдаваться в детали, почему и как, но есть хотя бы одно место в контроллере UniFi, которое подскажет тебе что-то вроде этого – это новая настройка сети, где ты пытаешься вручную указать свой домен, заканчивающийся на .local. Появится предупреждающее сообщение, например, такое:
 
 
 
Страницы: 1
Читают тему (гостей: 1)