Error openVPN y DNS

Archivado
Bueno, vuelvo a la carga de nuevo con algún problema...

Tengo problemas con mi Synology para conectar por VPN. Eso lo he solucionado (el operador me ha cambiado el rango de IP pública o algo así).
Ahora viene el problema a la ahora de conectar con openVPN. Os situo.


He generado el certificado openVPN correctamente y configurado el archivo ovpn. Para la conexion uso tunnelblicks.
Tengo conexion con el NAS (local 192.168.1.5) con mi PC (lan 192.168.2.101) mediante mi nombre de dominio (no-ip). Puertos abiertos correctamente y conexión ejecutada correctamente (comprobado en el NAS a traves de la interfaz https).

El problema viene porque no funciona bien el DNS de la VPN en mi PC. Me sale el error que adjunto. Hago ping al NAS y funciona, hago ping a la puerta de enlace de la lan del NAS (192.168.1.1) y funciona. Hago ping a google.es y no resuelve el nombre del dominio. Parece que no coge la direccion del servidor DNS.

Si añado el servidor de google (8.8.8.8 y 8.8.4.4) al archivo ovpn si funciona!, pero me interesa encarecidamente que use el servidor DNS de la lan del NAS porque tengo un pi-hole (el router esta configurado para que apunte al pi-hole en cuanto se pregunta DNS).


Podríais ayudarme?

Imagen

Archivo de configuración del ovpn
Imagen

Error
Imagen
Buenas de nuevo @luisvc91

Cuando dices que tienes ping a la 192.168.1.1, puedes asegurarte de que realmente es el router de tu red remota? si accedes por Web ves la pagina de configuración de tu router?

Piensa que cuando configuras una VPN en un dispositivo que no es la puerta de enlace, es normal lo que te pasa, ya que si quieres acceder al resto de tu red, tienes que configurar el resto de dispositivos para que sepan que la puerta de enlace para las peticiones que llegan por la VPN, es la IP de tu nas, intento explicarme mejor con un ejemplo.

Cuando el DNS Server del Pi-hole recibe una petición de una IP de la VPN (Algo parecido a 10.8.0.x), como sabe que no es de la red interna, la remite a la puerta de enlace (192.168.1.1) y este la envía hacia internet sin encontrar el emisor, por lo que el dato se pierde.

Para solucionar esto, puedes hacer 2 cosas:

-Usar el comando Route en todos los dispositivos que quieras acceder desde la VPN, indicando que tu puerta de enlace para ese rango de IP's es tu NAS (192.168.1.5 según tu gráfico)

En Linux seria: sudo route add -net 10.8.0.0/24 (IP VPN) gw 192.168.1.5(IP NAS) dev eth0
En Windows: route -p add 10.8.0.0(IP VPN) 255.255.255.0 192.168.1.5(IP NAS)

O si el router lo permite, añadir una ruta estática en el mismo. en el HGU de movistar por ejemplo puedes

Ten en cuenta que primero necesitas saber la IP exacta que te esta dando la VPN, y tambien necesitas saber la IP que tiene el NAS en la red interna.

Un saludo
Cuando dices que tienes ping a la 192.168.1.1, puedes asegurarte de que realmente es el router de tu red remota? si accedes por Web ves la pagina de configuración de tu router? Si, es la del router remoto. Puedo acceder a su web sin problemas

Entiendo lo que dices, pero ahora tengo dos preguntas:
-Con un movil android y openvpn client no he necesitado configurar nada, funciona la navegacion web perfectamente
-En vez de usar el comando o configurar el router, se podria hacer desde el synology? supongo que en la openvpn para que cuando llegue una peticion por la VPN la redirija....

Un saludo y gracias!
2 respuestas
Archivado
Volver a General