VPN Namensauflösung

L

linuxdxs

0
Hallo Forum, ich habe folgendes Problem: Ich möchte zwei NW-Standorte über OpenVPN verbinden. Ich habe an beiden Enden Linux-PCs stehen. Der Server 1 funktioniert tatellos, jetzt zum Problem mit dem Server 2. Dieser soll sich mit dem Server 1 verbinden und nutzt die Domain die ich bei NoIP angelegt habe. Wenn ich mit nslookup den Domainnamen auflöse, funktioniert dies einwandfrei. Soll dagegen OpenVPN den Domainnamen auflösen bekomme ich nur folgende Fehlermeldung:
openvpn[27617]: RESOLVE: Cannot resolve host address: xxxxx.ddns.net: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
Zum Vergrößern anklicken....
Könnt ihr mir weiterhelfen? Bzw was ist anders bei nslookup als bei Openvpn. Ich habe eine Firewall dazwischen hängen. Sollte aber nichts ausmachen, da ja nslookup auch funktioniert.

Konfig des Server 1
port 1194

proto udp

dev tap

mode server
ifconfig 10.1.0.251 255.255.255.0

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key # This file should be kept secret

dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem

keepalive 10 120

tls-server
cipher AES-256-CBC # AES

comp-lzo

user nobody
group nobody

persist-key
persist-tun
status openvpn-status.log

verb 6
Zum Vergrößern anklicken....
Konfig des Server 2

dev tap
remote xxxxxx.ddns.net
ifconfig 10.1.0.252 255.255.255.0
tls-client
cipher AES-256-CBC
port 1194
ca "/etc/openvpn/easy-rsa/2.0/keys/ca.crt"
cert "/etc/openvpn/easy-rsa/2.0/keys/xxxx.crt"
key "/etc/openvpn/easy-rsa/2.0/keys/xxxx.key"
comp-lzo yes
proto udp
auth-nocache
script-security 2
persist-key
user nobody
group nobody
remote-cert-tls server
Zum Vergrößern anklicken....
Könnte mir jemand sagen wo mein Problem liegt?

Danke im voraus
 
Ich habe jetzt mein Problem so gelöst:

#! /bin/bash

komputername="xxxxx.ddns.net"
konfigdatei="/etc/openvpn/client.conf"
tempdatei="/etc/openvpn/client.tmp"

ipadresse=$(host $komputername | cut -d " " -f4)

echo $ipadresse

cp $konfigdatei configdatei.alt1

grep -v "remote" $konfigdatei > $tempdatei
echo "remote $ipadresse" >> $tempdatei
mv $tempdatei $konfigdatei

openvpn --config $konfigdatei
Zum Vergrößern anklicken....
Ich lese die IP-Adresse des Servers mit dem Befehl "host" aus und schreibe eine neu Konfigurationsdatei
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben