OpenVPN a Bind9

[predus]

je to můj domácí "server" na kterém mi běží owncloud a další blbosti, potřebuju se na něj dostat zvenku a přes http rozhraní ovládat některá zařízení v síti. Vzhledem k tomu že nemají https nemůžu je vystavit před firewall a jít na ně přímo, proto ten openvpn. bind víceméně používám abych nemusel furt dokola psát ip.

Díky za pomoc, mám pocit že už jsem vyčerpal tvou ochotu se tím zabývat

[ntz_reloaded]

pouzij ten tcpdump .... tohle se opravdu blbe radi na dalku ... tvuj nameserver vypada ze funguje, openvpn ti funguje take .... bude tam nejakej trivialni problem .. dulezite je postupovat logicky a systematicky, eg:

1) overis ze named funguje [done]
2) overis ze ovpn funguje [done]
3) overis, s jakejma src ip se tvari klienti za vpn (eg tcpdump)
4) overis, ze te nereze firewall
5) overis, ze te nerezou spatne nastavena acl

^^ kdyz udelas tyhle kroky, tak bys to mel rozchodit ...

[Petr Merlin Vaněček]

Žádnej firewall, ale ten bind vůbec neví, že by měl znát "pepika"
Kde máš definované, že DHCP předává jména do lokální zóny? Nebo ještě jinak - podle čeho se vůbec ve Tvojí síti DNS pro PC tvoří? Kde je server, který to spravuje?

[predus]

Žádnej firewall, ale ten bind vůbec neví, že by měl znát "pepika"
Kde máš definované, že DHCP předává jména do lokální zóny? Nebo ještě jinak - podle čeho se vůbec ve Tvojí síti DNS pro PC tvoří? Kde je server, který to spravuje?

Žádnej firewall, ale ten bind vůbec neví, že by měl znát "pepika" ............. jo to si myslím, akorát nevím jak ho s pepíkem seznámit. Od začátku si myslím, že zakopaný pes je v bindovi.

DHCP běží na 192.168.1.1, stejně jako bind9, fw atd. Jak je nakonfigurovaný named jsem psal výše, nevím co bych tam měl ještě přidat. Bind není můj šálek, trochu v tom plavu.

[Petr Merlin Vaněček]

Žádnej firewall, ale ten bind vůbec neví, že by měl znát "pepika"
Kde máš definované, že DHCP předává jména do lokální zóny? Nebo ještě jinak - podle čeho se vůbec ve Tvojí síti DNS pro PC tvoří? Kde je server, který to spravuje?

Žádnej firewall, ale ten bind vůbec neví, že by měl znát "pepika" ............. jo to si myslím, akorát nevím jak ho s pepíkem seznámit. Od začátku si myslím, že zakopaný pes je v bindovi.

DHCP běží na 192.168.1.1, stejně jako bind9, fw atd. Jak je nakonfigurovaný named jsem psal výše, nevím co bych tam měl ještě přidat. Bind není můj šálek, trochu v tom plavu.

A který program tam dělá DHCP?

[predus]

isc-dhcp

[Petr Merlin Vaněček]

https://www.google.cz/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=isc%20dhcp%20bind%20dynamic%20update

[predus]

https://www.google.cz/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=isc%20dhcp%20bind%20dynamic%20update

tudy mně nenapadlo jít ... no budu studovat

[Petr Merlin Vaněček]

No nějak se to chudák dovědět musí, že pepík má taky nějakou IP ...

[ntz_reloaded]

dynamicke updaty jsou v tuhle chvili naprosto jedno !!!!

jde o to, aby mu fungovalo to dns skrz tu vpn ...

[predus]

Chlapi, beru že jste odborníci, tak mne prosím opravte jak uvažuju špatně:

Mám server ubuntu 14.04 (192.168.1.1), běží tam owncloud (443), dhcp, fw, bind9. Mám zařízení v síti XxX, které má z různých důvodů nastavenou pevnou IP (192.168.1.5), na DHCP serveru je udělaný záznam včetně MAC na tuto IP spíše proto abych věděl, že je obsazená. Dále na Bind9 je záznam:
XxX           IN      A       192.168.1.5
Takže kdokoli v rámci sítě napíše do FF www.mojedomain.eu přesměruje ho to na http owncloud - který to následně překlopí na https, pokud napíše XxX.mojedomain.eu přesměruje ho to na http zařízení XxX.
Dále mám funkční openvpn, která běží na 10.8.0.1.

Když se z win7 klientem openvpn připojím z práce a dám do FF 192.168.1.5 tak mně to správně hodí na http zařízení XxX, pokud napíšu www.mojedomain.eu tak mě to správně hodí na https owncloudu, který ale pozor je současně veřejnou IP s regulérním záznamem na domena.cz. Celý můj problém je, že když napíšu XxX.mojedomain.eu tak mne to nepřesměruje přes openvpn na zařízení XxX.mojedomain.eu ale na veřejnou IP domain.eu tedy owncloud.

Takže dle mého je problém:
1. openvpn se zeptá bindu a ten mu blbě odpoví (špatně nakonfigurovaný bind)
2. openvpn vůbec netuší že se má ptát nějakého bindu, takže ho standartní připojení win7 přesměruje na veřejnou ip (špatně nakonfigurovaný openvpn)
3. openvpn sice ví vše, ale widle to nezajímá a primárně se ptají pracovního doménového serveru, který ho přesměruje na veřejnou ip, protože o nějakém zařízení XxX nemá ani tucha

podle mně s tím dhcp nemá co dělat (v tomhle případě)

[Petr Merlin Vaněček]

Já myslím, že se tu pěkně motáme v bůhvíčem.

Ptej se toho bindu, zda zná tu kterou IP adresu k patřičnému záznamu - já si vybral pepíka, protože jsi mluvil o PC v síti, totálně jsem nemohl tušit, že se má jednat o nějaké statické servery, prostě jsem předpokládal, že potřebuješ na PC za VPN, které získávají adresy z DHCP a tedy DHCP by měl dynamicky předávat info bindu. Pokud Ti ten bind odpoví správně - klidně se ho zeptej pomocí digu @localhost - pak můžeš řešit, zda se to protáhne skrz VPN - digem na IP DNS serveru za VPN. Až bude tohle fungovat, tak řeš, zda se klient po pushi DNS ptá nebo neptá DNS serveru za VPN.

[ntz_reloaded]

btw, tohle se dela takhle (jmenuje se to views)

https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html
http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/

eg rozlisujes pristup na tvuj bind z ruznejch interfejsu .... tzn pokud se ptas "zevnitr" (eg pres vpn nebo z lan), tak ti to vrati vnitrni adresu na prostredky na ktere se ptas a pokud se ptas zvenku, tak ti to vrati verejnou adresu

[predus]

Myslel jsem že je to nějaká triviální chyba, kterou tam mám, že to hned každý odborník uvidí a poradí: dej tam tohle "xxxx" a bude ti to chodit. Rady udělej dig, tamto a tamto = to co je pro Vás brnkačka musím nastudovat, zas tak moc v tom chodit ještě neumím Každopádně díky za rady a Váš čas, jdu studovat