blog.windfluechter.net
Interesse an einem netzpolitischen Treffen in Rostock?
Webseite & Infos: http://npbhro.de | auf Twitter folgen: #npbhro
You are here
Mac OSX VPN und DNS Abfragen
Wenn ich unterwegs bin, nutze ich in fremden Netzen natürlich eine VPN-Verbindung zu meinem Server mittels L2TP/IPSEC. Die Verbindung zum VPN-Server funktioniert tadellos. Allerdings habe ich einige Probleme mit dem DNS. Bei bestehender VPN-Verbindung gehen die Anfragen am VPN vorbei und mit der öffentlichen IP des UMTS-Providers zum Beispiel raus. Bei meinem Nameserver werden solche Anfragen abgelehnt (allow-recursion { ournets;} ;).
Hier mal ein bißchen Config im Überblick:
| OSX ifconfig | ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 10.148.224.25 --> 10.64.64.64 netmask 0xff000000 ppp1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 inet 178.63.123.171 --> 178.63.83.104 netmask 0xffff0000 |
| OSX netstat -rn | Internet: Destination Gateway Flags Refs Use Netif Expire default 178.63.83.104 UGSc 18 10 ppp1 default 10.64.64.64 UGScI 3 0 ppp0 10 ppp0 USc 1 0 ppp0 10.64.64.64 10.148.224.25 UH 5 12 ppp0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 1 5330 lo0 178.63 ppp1 USc 1 0 ppp1 178.63.83.104 10.64.64.64 UGHS 31 2741 ppp0 |
| OSX /etc/resolv.conf | nameserver 178.63.83.104 nameserver 192.168.0.1 |
| VPN Server syslog | named[27551]: client 89.204.153.153#12738: query (cache) 'heise.de/A/IN' denied |
Per UMTS bekomme ich eine RC1918 IP (10.148.224.25 auf ppp0) und per VPN weise ich mir eine öffentliche IP zu (178.63.123.171 auf ppp1). Bei den VPN-Einstellungen in OSX ist konfiguriert, daß der gesamte Verkehr über die VPN-Verbindung gehen soll. Wie man aber am syslog Auszug vom VPN-Server sehen kann, werden die Anfragen zwar an den richtigen Nameserver gestellt, allerdings von der öffentlichen IP des UMTS-Providers aus. Diese steht natürlich nicht in der Nameserver-Konfiguration in ACL für ournets drin, also der berechtigten Hosts, die auch für rekursive Abfragen Anfragen stellen dürfen.
Die Frage ist also, wie man es OSX beibringt, auch DNS Anfragen über den VPN-Tunnel zu routen? Hat da jemand eine Idee oder Lösung? Als ich selber RFC 1918 IPs benutzt und diese genattet habe, hat alles funktioniert. Seit ich die öffentliche IP benutze, funktioniert es nicht mehr. Strange.
- RT @grauhut: #Neusprech: "Individueller Service" = Für jeden Mist extra bezahlen müssen, der vorher im Preis enthalten war. — 16 hours 54 min ago
- …. Und nochmal ein Panorama aus #Kellenhusen // @JanaMiglitsch http://t.co/BQaadZ10Hd — 17 hours 35 min ago
- War ja klar! Jetzt wo wir abreisen, ist wieder schönes Wetter und Sonnenschein #Kellenhusen // @JanaMiglitsch http://t.co/DDevYoW1OB — 17 hours 43 min ago
Recent comments
- I am not sure... 1 week 5 days ago
- Fact check 1 week 6 days ago
- True, though possibly that's 2 weeks 14 hours ago
- No, please consider 2 weeks 15 hours ago
- Any reason to use kickstarter 2 weeks 15 hours ago
- It's a different thing when a 2 weeks 18 hours ago
- What? You mean a company aren 2 weeks 18 hours ago
- Really, I like the idea of 2 weeks 18 hours ago
- Thank your for your kind ad 2 weeks 18 hours ago
- debian summer of code 2 weeks 19 hours ago
Blogroll
IT-Blogs
- Aptgetupdate
- DeeFunct
- DrAzraelTod
- Fefe
- Hanno Zulla
- Isotopp
- Kuehnast
- Maximilian Wilhelm
- Ronald Krentz
- Zugschlus
Rostocker Blogs
Politik
- Netzpolitische Bürger Rostock
- Frag den Staat
- Humanistische Union
- Mogis und Freunde
- Netzpolitik
- Lobby-Control
Medienblogs
Monthly archive
- March 2009 (41)
- February 2009 (37)
- January 2009 (34)
- December 2008 (19)
- November 2008 (16)
- October 2008 (9)
- September 2008 (10)
- August 2008 (6)
- July 2008 (5)
- June 2008 (4)
Pages
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer
Comments
Pingback
Pages
Add new comment