Toon posts:

[openvpn tunnel] variabele hostnames?

Pagina: 1
Acties:

Verwijderd

Topicstarter
Beste mensen,

Ik heb nu een werkende tunnel m.b.v. OpenVPN tussen een Debian Woody-systeem (thuis, ADSL, hostname="shrek") en een Fedora Core2-laptop (onderweg, variabel IP). Fedora maakt gebruik van DHCP om aan z'n instellingen te komen, en in /etc/fstab staan een aantal mounts voor de Debian-server. Deze mounts werken alleen als ik met de laptop thuis ben, omdat o.a. de NFS-poort voor buitenaf dicht zit. Stel je voor, fstab op de laptop:
code:
1
shrek:/home/eenuser /mnt/shrek/eenuser nfs


Dit zal thuis werken, omdat "shrek" daar via de interne DNS-server (op shrek zelf) naar 192.168.0.1 omgezet zal worden. Op het moment dat ik onderweg de tunnel gebruik, dan werkt NFS wel, maar niet uit /etc/fstab, omdat "shrek" natuurlijk niet ge-resolved kan worden.
Ik zou dus graag willen, dat "shrek" bij gebruik van de tunnel automatisch ge-resolved moet worden naar "192.168.1.1" (tunneladres) en anders naar het IP van m'n provider (intern adres). Een soort van dynamische "hosts"-file dus... Heeft iemand hier ervaring mee?

[ Voor 5% gewijzigd door Verwijderd op 04-08-2004 12:57 ]


  • Kees
  • Registratie: Juni 1999
  • Laatst online: 18-02 12:35

Kees

Serveradmin / BOFH / DoC
je zou je up script voor je vpntunnel je hosts file kunnen laten wijzigen, en dat je downscript weer de juiste dingen terugzet.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


Verwijderd

Topicstarter
Daar heb ik al naar gekeken, maar er is een probleem: het up-script dat je opgeeft wordt uitgevoerd voor de uid-change naar "nobody" (ingesteld voor security), het down-script wordt uitgevoerd als nobody... En aangezien 'nobody' niet aan /etc/hosts kan komen en het me niet echt fijn lijkt om /etc/hosts 'chmod 777' te maken, gaat deze oplossing niet lukken :( Iemand andere suggesties?

  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 16-02 14:06
Je kan wel zorgen dat je een andere dns server ingesteld krijgt en een andere dns suffix als je aanmeld via openvpn.

Zo heb ik dat tenminste op gelost bij mijn openvpn. Ik maak echter gebruik van Slackware als server en Windows 2000 als client. Met Openvpn onderweg op een linux doosje heb ik nog niet geprobeerd.

Verwijderd

Topicstarter
Maar ik wil juist geen andere DNS-server gaan gebruiken... Dat werkt namelijk leuk via DHCP, bovendien moet mijn thuisnetwerk gewoon de subnet 192.168.0.x gebruiken, en m'n VPN 192.168.1.1. Als ik dus m'n DNS-server van thuis ga gebruiken, zal ik voor "shrek" m'n provider-IP krijgen, en dat is ook niet goed! Op het moment dat ik via VPN werk, moet "shrek" resolven naar "192.168.1.1"...

Verwijderd

Topicstarter
Schop? Niemand die ditzelfde voor elkaar gekregen heeft?

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
Met de views-feature van bind9 kun je verschillende zone-informatie gevend, afhangend van het ip van de vragende hosts, http://sysadmin.oreilly.com/news/views_0501.html , misschien kun je daar wat mee?

  • pistole
  • Registratie: Juli 2000
  • Laatst online: 12:43

pistole

Frutter

kan je niet, met shrek=192.168.0.1 in je hostfile, dat adres routeren over je tunnel?

Ik frut, dus ik epibreer

Pagina: 1