123788
10.10.2015
1387
2
0
DNS in openVPN
Hallo!
Wie hier zu lesen
PfSense: OpenVPN für Zugriff auf Dienst in DMZ
habe ich eine bestehende openVPN-Konstellation.
Mein Problem ist eigentlich schlicht:
Der in der DMZ stehende Server verfügt über einen Domainnamen.
Ich möchte, dass er auch über openVPN über diesen erreichbar ist.
Wie bewerkstellige ich das?
Im Prinzip ist ja nichts weiter nötig als folgende Namensauflösung:
"mein.server.bla -> 172.16.0.1"
Mein Problem: "mein.server.bla" ist auch über eine öffentliche, statische Internet-IP erreichbar. Allerdings kommt man dann nur an unserer Unternehmens-Firewall an. Wenn ich also per "push route" einen weiteren DNS-Server an den Client sende, dann wird das vmtl. nichts nützen, denn bereits der Provider-eigene DNS des Clients wird in der Lage sein "mein.server.bla" aufzulösen. Aber eben mit der "falschen" (weil öffentlichen) IP.
Habt ihr eine Idee?
Im Grunde möchte ich nur vermeiden, dass der Nutzer im Browser "https://172.16.0.1" eingeben muss.
Wie hier zu lesen
PfSense: OpenVPN für Zugriff auf Dienst in DMZ
habe ich eine bestehende openVPN-Konstellation.
Mein Problem ist eigentlich schlicht:
Der in der DMZ stehende Server verfügt über einen Domainnamen.
Ich möchte, dass er auch über openVPN über diesen erreichbar ist.
Wie bewerkstellige ich das?
Im Prinzip ist ja nichts weiter nötig als folgende Namensauflösung:
"mein.server.bla -> 172.16.0.1"
Mein Problem: "mein.server.bla" ist auch über eine öffentliche, statische Internet-IP erreichbar. Allerdings kommt man dann nur an unserer Unternehmens-Firewall an. Wenn ich also per "push route" einen weiteren DNS-Server an den Client sende, dann wird das vmtl. nichts nützen, denn bereits der Provider-eigene DNS des Clients wird in der Lage sein "mein.server.bla" aufzulösen. Aber eben mit der "falschen" (weil öffentlichen) IP.
Habt ihr eine Idee?
Im Grunde möchte ich nur vermeiden, dass der Nutzer im Browser "https://172.16.0.1" eingeben muss.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285215
Url: https://administrator.de/forum/dns-in-openvpn-285215.html
Ausgedruckt am: 08.05.2025 um 09:05 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Stichwort:Split-DNS ...entweder du stellst einen DNS-Server auf Clientseite (wenn sich dort mehrere Clients befinden) welchen die Clients als primären DNS nutzen und auf dem die Zone auf die andere IP verweist, oder quick n' Dirty über einen Eintrag in die Hosts-Datei des Clients:
Wenn das nicht in Frage kommt, denke über einen anderen Namen für den internen Zugriff nach welcher extern nicht auflösbar ist.
Gruß grexit
Stichwort:Split-DNS ...entweder du stellst einen DNS-Server auf Clientseite (wenn sich dort mehrere Clients befinden) welchen die Clients als primären DNS nutzen und auf dem die Zone auf die andere IP verweist, oder quick n' Dirty über einen Eintrag in die Hosts-Datei des Clients:
172.16.0.1 mein.server.blaGruß grexit
Danke!
Habe einfach ein zusätzliches Alias für die interne Namensauflösung eingeführt.
Habe einfach ein zusätzliches Alias für die interne Namensauflösung eingeführt.
