OpenVPN + chroot + DNS

[mehle]

Richtig, hier ein Patch mit cp.

Ciao
Stephan

 

[olistudent]

Man sollte hier die avm-resolv.conf nehmen, da in der resolv.conf im ATA Modus seltsames drin steht...

/var/tmp # cat avm-resolv.conf
nameserver 192.168.180.1
nameserver 192.168.42.1
/var/tmp # cat resolv.conf
nameserver 127.0.0.1

MfG Oliver

 

[mehle]

Die Frage hier ist nur, ob die Datei avm-resolv.conf weiterhin so heißen soll und ob wir beide Dateien umkopieren sollten.

Ciao
Stephan

 

[µRaCoLi]

/var/tmp/openvpn # cat /var/tmp/resolv.conf 
nameserver 192.168.180.1
nameserver 192.168.180.2

Eine avm-resolv.conf habe ich gar nicht...
Die resolv.conf funktioniert doch für den Rest der Box, warum dann nicht auch fürs OpenVPN-chroot?

 

[olistudent]

Weil die von mir oben gepostete resolv.conf nicht funktioniert. Unter 127.0.0.1 ist kein DNS-Server erreichbar. Es müsste also Abhänigig von der Exsistenz dieser Datei unterschieden werden.

MfG Oliver

 

[mehle]

Hier der neue Patch.

Ciao
Stephan

 

[Silent-Tears]

Konfigurabel machen wäre auch noch eine Alternative, oder aber das eintragen von freinen und offenen DNS-Servern oder so etwas.

 

[µRaCoLi]

@olistudent: Und auf was verweist bei dir /etc/resolv.conf?

 

[olistudent]

Auf /var/tmp/resolv.conf. Aber dnsmasq biegt das dann um (bzw. gleicht die Dateien an), so weit ich weiß...

MfG Oliver

 

[sf3978]

Man sollte hier die avm-resolv.conf nehmen, da in der resolv.conf im ATA Modus seltsames drin steht...

Bei meiner Box im ATA-Modus ist avm-resolv.conf ein Link auf resolv.conf:

# cd /var/tmp
/var/tmp # ls -l
lrwxrwxrwx 1 root root 11 Jan 1 2000 avm-resolv.conf -> resolv.conf

/var/tmp # cat resolv.conf
nameserver 192.168.180.1
nameserver 192.168.180.2

/var/tmp # cat avm-resolv.conf
nameserver 192.168.180.1
nameserver 192.168.180.2

/var/tmp # find / -iname '*resolv.conf'
/etc/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/resolv.conf

Looking for group 'nobody' ... found
Looking for user 'nobody' ... found
Starting dnsmasq...ln: /var/tmp/avm-resolv.conf: File exists
done.

 

[µRaCoLi]

@olistudent: Verstehe das ehrlich gesagt nicht ganz. Die Fritzbox guckt in /etc/resolv.conf den zu befragenden DNS-Server nach. Ich nehme mal stark an, dass das dann bei dir läuft. Dann kann man fürs OpenVPN-chroot doch die gleichen Server nehmen.

 

[olistudent]

/var/tmp # cat resolv.conf
nameserver 127.0.0.1

Schreib das doch mal in deine resolv.conf, dann siehst du was ich meine. ;-)

MfG Oliver

 

[µRaCoLi]

Das glaube ich wohl, dass das nicht funktionieren wird, aber was passiert bei dir denn, wenn du z.B. heise.de auf der Konsole deiner Fritzbox eintippst? Geht das dann auch nicht, weil sich bei 127.0.0.1 nix meldet? Betrifft das alle dnsmasq-Benutzer?

 

[sf3978]

Betrifft das alle dnsmasq-Benutzer?

Nein, denn der dnsmasq in meinen Boxen, braucht keine resolv.conf's. Die "DNS-Server" der Box, habe ich direkt in die conf des dnsmasq eingetragen.

 

[vice_pres]

Hi,

Hab ebenfalls dnsmasq im Einsatz und bei mir ist die avm-resolv.conf ebenfalls nur ein link auf die resolv die 192.168.180.1 und 192.168.180.2 enthält...

Bau gerade mal den Patch ein...

Gruß

Peter

 

[µRaCoLi]

Habe auch meine OpenVPN-Server-Box mit chroot geflasht. Jetzt bekommen die Clients die falschen IPs zugewiesen. :-( Ich habe den Verdacht, dass das client-config-dir vom chroot aus nicht gelesen werden kann. Habe leider keinen Zugriff auf den Server, um das zu testen.